« Rev
@openstack_ru   579
Fwd »


Fedor
Касательно qos: а возможно ли каким-то образом сделать лимит для целого проекта, а не конкретных инстансов ?
А вы документацию смотрели? Там описан механизм привязки qos к проекту. https://docs.openstack.org/neutron/latest/admin/config-qos.html Если не путаю, в опенстек qos настраивается на порт, и я сомневаюсь что можно сделать qos на все порты проекта на всех компутах, разве что маркировать пакеты со стороны опенстека, а ограничивать их уже на сети.
Fedor
Да, изучал. Если правильно понял, то на каждый проект можно делать свою сеть и на неё вешать просто лимитер
Не только. Each project can have at most one default QoS policy, although it is not mandatory. If a default QoS policy is defined, all new networks created within this project will have this policy assigned, as long as no other QoS policy is explicitly attached during the creation process
AcidMan
камрады! а кто-нить магнум мучал? запускаю создание кубер-кластера, оно висит час без каких-либо внешних проявлений, а потом падает по тайм-ауту. куда копать в поисках причины?
AcidMan
Смотреть логи magnum-conductor и heat
тишина там. вернее абсолютно нормальная активность. ошибок не наблюдается. сколько вообще по времени этот процесс должен занимать? ресурсы минимальные на кубер выделены. но и хосты тоже не мощные. 4 ядра виртуальных из опенстека.
AcidMan
ну вот из последнего в хите вот такое: 2021-04-05 10:47:15.875 5865 INFO heat.common.wsgi [req-8e21700e-7f79-48b2-8dab-990f326ab6c3 - admin - default default] Processing request: GET /v1/4f124843dc4f4b00aaab99e4c90e25d3/stacks/xxxxx-cluster-cydgjjitukmu/88842a1e-f24e-4bee-96ec -f9c87bda5cd6
AcidMan
т.е. вроде всё вполне законно
Alexander
т.е. вроде всё вполне законно
смотри статусы подстэков: openstack stack list --nested|grep <root_stack_name>
AcidMan
смотри статусы подстэков: openstack stack list --nested|grep <root_stack_name>
3 шт. в прогрессе, остальные в комплит. такое ощущение, что оно просто всё очень сильно тормозит. но не уверен.
Alexander
3 шт. в прогрессе, остальные в комплит. такое ощущение, что оно просто всё очень сильно тормозит. но не уверен.
вот те что в прогрессе и изучай. стандартный таймаут на создание 2 часа, кажется
AcidMan
висит на kube-masters
AcidMan
в логах хита - тишина… где еще что посомтреть можно?
Alexander
в логах хита - тишина… где еще что посомтреть можно?
зайти на мастер-машину и посмотреть логи cloud-init, heat-container-agent
Pavel
висит на kube-masters
а инстанс под мастер создается? если создается, то вероятно проблема где-то у него внутри -> подключаемся к мастеру по ssh и journalctl смотрим
AcidMan
а это нормально, что на контроллере я не вижу интерфейсов, необходимых для доступа к инстансу?
AcidMan
есть большое убеждение, что это всё из-за сети и, мать его так, neutron. есть на просторах энторнета нормальный мануал по нему?
NS 🇷🇺
по моему это самый хорошо документируемый проект стека
AcidMan
а что не так с его оф докой?
всё так, кроме того, что нифига не понятно 😜
NS 🇷🇺
Читать надо)
бизнес идея - читаю в слух документацию 😄
NS 🇷🇺
хотя парни из Slurm меня опериди 😄
AcidMan
а это нормально, что на контроллере я не вижу интерфейсов, необходимых для доступа к инстансу?
вот это вот почему? есть сеть, есть подсетка, но связи с инстансом нет никакой
J
вот это вот почему? есть сеть, есть подсетка, но связи с инстансом нет никакой
А это надо разбираться долго и занудно. Тут тебе никто не ответит на такой вопрос, максимум, угадайка начнется стрёмная.
AcidMan
ну у меня есть ощущение, что что-то где-то не так сделал. и, увы, в доке не особо расписано, что делать в таком случае. куда и как искать.
J
Я в таких ситуациях как дурачок на бумажке пишу или в текстовом файлике. Ты последовательно себе пометь: - Какая сеть - провайдерская или self-service - Какой l2 агент используется - Испрользуется ли DVR - Какой механизм в нейтроне для файрвола - Выпиши uuid сети, подсети, инстанса с которым нет связи, его портов. - Выпиши мак порта инстанса, ip адрес этого порта - Гипервизор на котором расположен инстанс - Сервер на котором расположен l3 агент делающий snat - Сервер на котором расположен l3 агент обслуживающий плавающие ip И так далее и так далее. Все зависит от того кк у тебя всё сделано.
J
О, спасибо. Годный гайд
так эт так, набросок того что нужно глянуть. А потом уже в зависимости от используемых l2 механизмов процесс отладки отличаться будет.
greytiger
Это значительно лучше, чем когда план состоит из одногу пункта "куды бечь?!"
Timur
Кто нибудь сидит в @devops_ru
Timur
Попросите пожалуйста, чтобы меня разблокировали)
Timur
@adiantum
Ilya
А чего там такое?
Timur
А чего там такое?
Меня заблочили походу
Timur
Ilya
Меня заблочили походу
А кто, когда и за что?
Timur
А кто, когда и за что?
Думаю из-за того, что я просил совета, стоило ли покупать корейский самсунг с10 плюс😅
J
Видать, чтобы 300к в секунду зарабатывать нужна большая концентрация. Не до самсунгов.
Timur
AcidMan
камрады! я таки одного не могу понять… без бриджа щастья сетевого не будет?
Yuf
Попросите пожалуйста, чтобы меня разблокировали)
Там массовый кикбан ))) у меня тоже закрыт туда доступ
AcidMan
Без какого бриджа?
сетевого. я никак не могу понять, как сделать так, чтобы паблик был доступен с контроллера
AcidMan
сеть завожу в стеке, сабнет прописываю и нифига
Andrey
я поехал, в сторону дома, что не сильно к вам опаздать
AcidMan
какой-то /dev/null …
J
сетевого. я никак не могу понять, как сделать так, чтобы паблик был доступен с контроллера
Твои описания проблем примерно так звуча "Ну я вот двигатель собираю, блок поставил, головку блока поставил, распредвалы прикрутил, масло залил, а оно чот не заводится"
J
сетевого. я никак не могу понять, как сделать так, чтобы паблик был доступен с контроллера
Ты начни с того что расскажи какие l2 механизмы у тебя. Всё на базе openvswitch, по классике?
J
может проще сказать что OS говно и он ему не нужен?
Сказал бы что любая многокомпонентная система сложная, говно, не нужна никому. Лучше всего работать так чтоб нихуя напряжного не делать и деньги получать)
J
Но чот живем ка живем уж.
AcidMan
Твои описания проблем примерно так звуча "Ну я вот двигатель собираю, блок поставил, головку блока поставил, распредвалы прикрутил, масло залил, а оно чот не заводится"
ну как могу ))) есть, скажем так, интерфейс на хосте. единственный. на этом хосте установлен контроллер, т.е. там neutron, nova, glance и всё такое. я создаю паблик сеть с cidr 192.168.1.0/24 и всё. ничего не пашет. интерфейс хоста из 172.*, но из этой сети адреса брать нельзя. при установке нейтрона нарисовались куча дополнительных интерфейсов без присвоенных адресов. типа ovs-system:, br-ex:, br-int:, genev_sys_6081: это вообще к чему они?
Aleksey
адресов на бриджах понятно дело быть не должно
Timur
как разблокироваться?
AcidMan
На портах коммутаторов, которые у тебя смотрят на гипервизоры и контроллер, разрешен влан который ты пытаешься виртуалкам дать?
у меня до виртуалок дело не доходит. это я всё магнум мучаю. ну т.е. инстанс какой-то создается, но он только в виде консоли доступен, а там своя беда в виде закрытого рута и отсутствия ключа
AcidMan
В любом случае магнум контейнеры внутри виртуалок создает.
это понятно. имидж есть, инстанс создается. а вот с сетью какая-то джигурда
Aleksey
я вот так в своё время оч хорошо разобрался в сети попенстека
J
это понятно. имидж есть, инстанс создается. а вот с сетью какая-то джигурда
Вот возьми модифицированный образ, в который ты сможешь войти локально через VNC или spice консоль.
Aleksey
Коллега в систему войти не может)
в какую систему? что цирос поднять нельзя?
J
в какую систему? что цирос поднять нельзя?
В нем нет tcpdump же, вроде. Да и много чего еще нет.
Aleksey
В нем нет tcpdump же, вроде. Да и много чего еще нет.
tcpdump нужен на хосте, начинаешь с tap и дальше. Главное чтобы что-то этот трафиг генерило
Aleksey
CCNA ещё преподают?
AcidMan
а вообще, через RDO разве не должно всё болт-он встать?
J
CCNA ещё преподают?
Высокомерие :D
J
а вообще, через RDO разве не должно всё болт-он встать?
Нет, это ж очень непростая и многокомпонентая штука.
J
По-любому нужно разбираться что там и как.
« Rev
@openstack_ru   579
Fwd »