При падении hypervisor все инстансы остаются в последнем статусе. Можно это как то пофиксить, чтобы они по таймауту как нибудь помечались

не совсем понимаю суть проблемы. При падении гипервизора обычно host evacuate делают

не совсем понимаю суть проблемы. При падении гипервизора обычно host evacuate делают

В списке инстансов он при этом в статусе active, а гипервизор мертв. Как я пойму что и инстанс мертв?

Openstack является фреймворком, а не продуктом. Соответственно в продакшн среде его нужно правильно деплоить и интегрировать. Openstack может оценивать состояние только своих компонентов, для внешних как то система хоанения, ovs, гипервизор, у вас должна быть система мониторинга.

Openstack является фреймворком, а не продуктом. Соответственно в продакшн среде его нужно правильно деплоить и интегрировать. Openstack может оценивать состояние только своих компонентов, для внешних как то система хоанения, ovs, гипервизор, у вас должна быть система мониторинга.

Ну я понимаю. Я к тому что есть что нибудь готовое\встроенное для этого или мне самому костылить?

Из готового есть zabbix monitoring for openstack

"zabbix monitoring for openstack" или "ZabbixCeilometer-Proxy" кто-то использует с последними версиями zabbix и openstack? интересны отзывы

я использую zabbix

коллеги а кто нить сталкивался с проблемой Error finding address for http://10.100.204.2:9292/v2/images/1695191c-3c92-4dd1-bfdf-50c0c2cf222d/file: [Errno 32] Broken pipe

+--------------+----------------------------------+ | Field | Value | +--------------+----------------------------------+ | adminurl | http://192.168.0.2:9292 | | enabled | True | | id | 606f4494954e4e34b3b52ee7ec6cadd3 | | internalurl | http://192.168.0.2:9292 | | publicurl | http://10.100.204.2:9292 | | region | RegionOne | | service_id | 7977f699d1a64216bf76af5299da1790 | | service_name | glance | | service_type | image | +--------------+----------------------------------+

При всем при этом в endpoint все верно

openstack mitaka

Broken pipe - ни о чём не говорит 😉

говрит. но проблема в том что слушатель есть такой

А стек уже не умеет переполнятся, да?

Хотя может я и не прав

И проблема в другом вообще

проблема в том что данная ферма только только развернулась. и только решил добавить образ

https://askubuntu.com/questions/575938/error-in-devstack-installing-on-ubuntu

https://askubuntu.com/questions/575938/error-in-devstack-installing-on-ubuntu

не помогло

включай трейс и смотри что там не так

включай трейс и смотри что там не так

Спасибо большое. Уже так и сделал.

Ну я тут вывода трейса не видел, как тебе помочь хз

Ну я тут вывода трейса не видел, как тебе помочь хз

Понимаю. Поэтому и включил трайс. Сейчас гляну если что узнаю отпишусь. Просто вдруг сталкивался кто.

В багтрекере есть похожии ошибки, но датированы они 14 и 15 годом

Но информации недостаточно

Всем привет. Опенстак не отвечает, когда пытаюсь залогиниться в horizon. Какие логи смотреть, подскажите

что значит не отвечает?

Всем привет. Опенстак не отвечает, когда пытаюсь залогиниться в horizon. Какие логи смотреть, подскажите

Если smth went wrong, то какой-то сервис в дауне

Проверю, спс

всем привет. какая-то фигня творится с glance-ом, вот такое вот в логах: https://pastebin.ca/3800758

а что вызывает эту ошибку, хрен поймешь )

всплывает это в момент, когда я cinder-ом пытаюсь сделать создать том из имиджа таким образом: cinder create 1 —display-name vol_fail_test —image-id 011f9e81-7386-47e7-ba5a-70f5d3719a36 —availability-zone nova

при этом cinder выдает: ERROR: Invalid image identifier or unable to access requested image. (HTTP 400) (Request-ID: req-b9e50356-4ec6-4733-ba09-cf109c98b3ff)

при этом glance image-list этот имидж кажет, и uuid верный.

Коллеги для проброса машинок в инет нужно прописывать на iptables маскарадинг

?

Коллеги для проброса машинок в инет нужно прописывать на iptables маскарадинг

vRouter сам все пробрасывает через NAT. Для доступа извне fip. Так обычно, но бывают вариации.

vRouter сам все пробрасывает через NAT. Для доступа извне fip. Так обычно, но бывают вариации.

несколько дней борюсь с тем чтоб вроутер натил трафик (( думал проблемы на стороне iptables даже вручню создал маскарадинг .. копаю дальше ..

несколько дней борюсь с тем чтоб вроутер натил трафик (( думал проблемы на стороне iptables даже вручню создал маскарадинг .. копаю дальше ..

Почему нужен нат? У тебя же чистое l2 из qrouter выходит. Делай с ним потом что хочешь 😕

прикол в том что у меня external network Это белые ипшники

как бы 2 нат выходит )

прикол в том что у меня external network Это белые ипшники

Ну и тем не менее, l2 с белыми сетями не работает что ли? ;)

у меня какая та хрень и не работает (((((

вирт роутер не видит инет (ping 8.8.8.8)

У тебя должен быть внешний шлюз с белым ип, его ip адрес ты пишешь когда субнет создаёшь

Потом он маршрутизирует твою сеть

До этого шлюза у тебя l2, который ты связываешь с интерфейсом

у меня два интерфейса в неитроне, 1 обычная сетка без инета для инстансов, 2 сетка тоже локал ИП только с cisco шлюзом

2 сетка это белые локал IP в неитроне идет как external нетворк

вирт роутер пингует жлезеный шлюз

а инет не видит

А с инета то твоя сеть маршрутизируется? И секурити гроуп в норме?

секюрити груп дефолтные

особо не трогал

да это external нетворк маршрутизируется

openstack security group show 2b282ce9-d615-4ece-b4ce-a9724bdb30b3 +-----------------+--------------------------------------------------------------------------------------------------------------------------+ | Field | Value | +-----------------+--------------------------------------------------------------------------------------------------------------------------+ | created_at | 2017-03-31T01:04:27Z | | description | Default security group | | id | 2b282ce9-d615-4ece-b4ce-a9724bdb30b3 | | name | default | | project_id | 138729df40694ab48d8827e18a1a803a | | revision_number | 1 | | rules | created_at='2017-03-31T01:04:27Z', direction='egress', ethertype='IPv6', id='0019a835-d72e-4639-ad8c-36a7b4d42b7d', | | | revision_number='1', updated_at='2017-03-31T01:04:27Z' | | | created_at='2017-03-31T01:04:27Z', direction='ingress', ethertype='IPv4', id='5a98383c-33b1-48bc-a8b2-3e18c507c230', | | | remote_group_id='2b282ce9-d615-4ece-b4ce-a9724bdb30b3', revision_number='1', updated_at='2017-03-31T01:04:27Z' | | | created_at='2017-03-31T01:04:27Z', direction='ingress', ethertype='IPv6', id='878bcea7-fc39-4881-aa15-05eab6e1faee', | | | remote_group_id='2b282ce9-d615-4ece-b4ce-a9724bdb30b3', revision_number='1', updated_at='2017-03-31T01:04:27Z' | | | created_at='2017-03-31T01:04:27Z', direction='egress', ethertype='IPv4', id='f5607b42-8ed3-4d3b-b461-228585a5c061', | | | revision_number='1', updated_at='2017-03-31T01:04:27Z' | | updated_at | 2017-03-31T01:04:27Z | +-----------------+--------------------------------------------------------------------------------------------------------------------------+ [root@

секюрити груп дефолтные

Там пинг разрешён?

Nova secgroup show default

Nova secgroup show default

Это по старинке ;)

openstack security group list (ocata)

Nova secgroup show default

Ты так напиши, там нагляднее

Я понимаю что оката, в старом формате удобнее было

Он ещё поддерживается, хоть и депрекатед

# nova secgroup show default usage: nova [--version] [--debug] [--os-cache] [--timings] [--os-region-name <region-name>] [--service-type <service-type>] [--service-name <service-name>] [--os-endpoint-type <endpoint-type>] [--os-compute-api-version <compute-api-ver>] [--endpoint-override <bypass-url>] [--profile HMAC_KEY] [--insecure] [--os-cacert <ca-certificate>] [--os-cert <certificate>] [--os-key <key>] [--timeout <seconds>] [--os-auth-type <name>] [--os-auth-url OS_AUTH_URL] [--os-domain-id OS_DOMAIN_ID] [--os-domain-name OS_DOMAIN_NAME] [--os-project-id OS_PROJECT_ID] [--os-project-name OS_PROJECT_NAME] [--os-project-domain-id OS_PROJECT_DOMAIN_ID] [--os-project-domain-name OS_PROJECT_DOMAIN_NAME] [--os-trust-id OS_TRUST_ID] [--os-default-domain-id OS_DEFAULT_DOMAIN_ID] [--os-default-domain-name OS_DEFAULT_DOMAIN_NAME] [--os-user-id OS_USER_ID] [--os-username OS_USERNAME] [--os-user-domain-id OS_USER_DOMAIN_ID] [--os-user-domain-name OS_USER_DOMAIN_NAME] [--os-password OS_PASSWORD] <subcommand> ... error: argument <subcommand>: invalid choice: u'secgroup' Try 'nova help ' for more information. [root@

]# nova security group show default usage: nova [--version] [--debug] [--os-cache] [--timings] [--os-region-name <region-name>] [--service-type <service-type>] [--service-name <service-name>] [--os-endpoint-type <endpoint-type>] [--os-compute-api-version <compute-api-ver>] [--endpoint-override <bypass-url>] [--profile HMAC_KEY] [--insecure] [--os-cacert <ca-certificate>] [--os-cert <certificate>] [--os-key <key>] [--timeout <seconds>] [--os-auth-type <name>] [--os-auth-url OS_AUTH_URL] [--os-domain-id OS_DOMAIN_ID] [--os-domain-name OS_DOMAIN_NAME] [--os-project-id OS_PROJECT_ID] [--os-project-name OS_PROJECT_NAME] [--os-project-domain-id OS_PROJECT_DOMAIN_ID] [--os-project-domain-name OS_PROJECT_DOMAIN_NAME] [--os-trust-id OS_TRUST_ID] [--os-default-domain-id OS_DEFAULT_DOMAIN_ID] [--os-default-domain-name OS_DEFAULT_DOMAIN_NAME] [--os-user-id OS_USER_ID] [--os-username OS_USERNAME] [--os-user-domain-id OS_USER_DOMAIN_ID] [--os-user-domain-name OS_USER_DOMAIN_NAME] [--os-password OS_PASSWORD] <subcommand> ... error: argument <subcommand>: invalid choice: u'security' Try 'nova help ' for more information. [root@

neutron secgroup ?

неа

# neutron security group list neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead. Unknown command [u'security', u'group', u'list'] [root@n

# neutron secgroup list neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead. Unknown command [u'secgroup', u'list'] [root@

В блин там же

чем вам openstack security group не нравится)

# openstack security group list +--------------------------------------+---------+------------------------+---------+ | ID | Name | Description | Project | +--------------------------------------+---------+------------------------+---------+ | 2b282ce9-d615-4ece-b4ce-a9724bdb30b3 | default | Default security group | | | a9444361-85bb-45cb-9d68-48ef10f03469 | default | Default security group | | | b6ab9ed3-3ea6-4009-bfd7-894d2cb30884 | default | Default security group | | +--------------------------------------+---------+------------------------+---------+ [root@

в многих howto вижу что делают маскарадинг на iptables

https://community.runabove.com/kb/en/instances/create-private-network.html

This virtual machine will be gateway for your network. That iss why eth1 must be configured using the gateway IP address. When we have configured eth1 it's time to add NAT rules to iptables: sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE That's it. Your network is working, and it has access to the Internet.

несколько дней борюсь с тем чтоб вроутер натил трафик (( думал проблемы на стороне iptables даже вручню создал маскарадинг .. копаю дальше ..

Надо проверить статус neutron l3 agent, далее подрубаетесь к vRouter через ip netns exec и tcpdump трафик. Можно и пинги проверить заодно.

а тут нету маскарадинга и все завилось за один раз

https://developer.rackspace.com/blog/neutron-networking-l3-agent/

Надо проверить статус neutron l3 agent, далее подрубаетесь к vRouter через ip netns exec и tcpdump трафик. Можно и пинги проверить заодно.

я это уже сделал ((