вроде как или есть? В какой бридж должен втыкаться tap ? tap вообще появляется?
Как я помню при овс для security groups создаётся ещё промежуточный linuxbridge, если конечно уже не научились в овс группы вешать
тап есть. линуксбридж тоже присутствует
AcidMan
AcidMan
но до линуксбриджа через овс вообще ничего не было
AcidMan
ip netns пустоту выдавал
AcidMan
надо что-то одно?
AcidMan
я сойду с ума с этой наркомание скоро
AcidMan
всё это сложняется еще и тем, что стенд для опытов - виртуалки из опенстека )) но port security отключили
AcidMan
а еще geneve живет непонятно для чего…
AcidMan
это он по дефолту влетел, как я понимаю, при инсталляции с RDO
Aleksey
ну т.е. зря я вместо него в tenant_network_types вписал vxlan ?
почему же зря? мне кажется большая часть инсталяци на vxlan.
NS 🇷🇺
а потом уже не больно и даже немного приятно 🤣
да я тут почти год без стека был, знаешь какая ломка началась 😄
AcidMan
и всё-таки. без извращений, описанных ранее, с одним интерфейсом, на селф-сервис, возможно подняться? или это ненаучная фантастика?
AcidMan
Aleksey
Pavel
а какая разница 1 физический интерфейс или 10? я и алисаов наклепаю и будет тоже самое
bond1
bond1:1
bond1:2
...
NS 🇷🇺
я вот пару дней лицезрею восхъитительную инсталяцию с одним физ интерфейсом без всяких влан
NS 🇷🇺
поставил на ней нетрончик, бридж и оно еще даже как-то работает 😄
Aleksey
NS 🇷🇺
нет конечно
NS 🇷🇺
но кто платит, то и заказывает музыку 😄
Pavel
в конфига говрится от кого расти, не более.
только и даже можно QnQ сотворить
AcidMan
поставил на ней нетрончик, бридж и оно еще даже как-то работает 😄
а можно пример для танкистов? в виде конфигов )))
NS 🇷🇺
а можно пример для танкистов? в виде конфигов )))
а пардоньте, ты селф хочешь, я провайдер реализовал... но селф чуть более уебанский, но будет работать =)
Илья | 😶☮️🐸
так так так, а vxlan всё-таки архитектурная необходимость или вишенка на торте в контексте опенстака ?
Aleksey
так так так, а vxlan всё-таки архитектурная необходимость или вишенка на торте в контексте опенстака ?
если изоляцию хочешь то vxlan, vlan, gre или geneve, а так можешь и флат заебашить
Илья | 😶☮️🐸
если изоляцию хочешь то vxlan, vlan, gre или geneve, а так можешь и флат заебашить
ну в идеальном мире чтобы была возможность организации приватной сети для инстансов
и инстансы вместе с bare metal (ironic) объединять
AcidMan
а пардоньте, ты селф хочешь, я провайдер реализовал... но селф чуть более уебанский, но будет работать =)
ну просто у меня есть ip розданные хостам, я так понимаю, мне нельзя их использовать внутри стека, ибо там маска /30, а хостов под эксперименты - 9
AcidMan
если изоляцию хочешь то vxlan, vlan, gre или geneve, а так можешь и флат заебашить
мне вот вообще похер, мне нужно, чтобы оно хоть как-то взлетело
NS 🇷🇺
Чет уровень наркомании начинает зашкаливать
Aleksey
ну в идеальном мире чтобы была возможность организации приватной сети для инстансов
и инстансы вместе с bare metal (ironic) объединять
вроде как вланов должно хватить, но вланы на коммутаторах должны, понятно дело, быть нарезанами
Aleksey
хотя может есть какаие-то интеграции с коммутаторами....
J
мне вот вообще похер, мне нужно, чтобы оно хоть как-то взлетело
Мы твою позицию уже поняли)
"Не хочу разбираться, хочу быстрое решение, скажите как надо."
Мы б и рады, но не получится так. Либо разбираться сидеть, а потом уже вопросы конкретные либо брось эту затею и выбери чо-то другое вместо опенстека)
Aleksey
Aleksey
толсто?
AcidMan
Чет уровень наркомании начинает зашкаливать
это начало )) имеется сеть вида 172.*, ip с неё розданы хостам. всё, более ничего в наличии нет. стек устанавливается, дашборд всё показывает, но инстансы после некоторых вмешательств в конфиги новы и нейтрона - создаваться перестали. а когда создавались нифига не получали ip, хотя на кроссплейне - назначались
J
Я не чтоб обидеть или отговорить, но уже который день суета, а в итоге даже не ясно до конца чо за задача)
AcidMan
Мы твою позицию уже поняли)
"Не хочу разбираться, хочу быстрое решение, скажите как надо."
Мы б и рады, но не получится так. Либо разбираться сидеть, а потом уже вопросы конкретные либо брось эту затею и выбери чо-то другое вместо опенстека)
я хочу разобраться, но сетевые дела для меня тёмный лес. и, что обидно, нет какого-то нормального мануала. в доке - одно. еще где-то - другое. и что из них правильное - хз полное.
J
я хочу разобраться, но сетевые дела для меня тёмный лес. и, что обидно, нет какого-то нормального мануала. в доке - одно. еще где-то - другое. и что из них правильное - хз полное.
Так тебе нужно начинать, как будто не с мануалов каких-то, а с курсов n+ или ccna и еще с введения в сетевой стек линукса.
NS 🇷🇺
Так тебе нужно начинать, как будто не с мануалов каких-то, а с курсов n+ или ccna и еще с введения в сетевой стек линукса.
ты такое только в k8s чате не говори 😄
Aleksey
Так тебе нужно начинать, как будто не с мануалов каких-то, а с курсов n+ или ccna и еще с введения в сетевой стек линукса.
и это ты мне писал про «высокомерие» когда я про CCNA говорил? 😁
J
и это ты мне писал про «высокомерие» когда я про CCNA говорил? 😁
Ебать ты злопамятный)
Ну "А чо, CCNA не учат щас" эт как-то на скрытую агрессию похоже)
А я ж так, любя.
Dmitry
видимо до тех пор пока CNI козлить не начал
ну а там скажут "это бага", "ни хера нормально сделать не могут"
Aleksey
Ебать ты злопамятный)
Ну "А чо, CCNA не учат щас" эт как-то на скрытую агрессию похоже)
А я ж так, любя.
почему же скрытую, я её не скрываю 🤣
AcidMan
а правильно я понимаю, что в моем случае надо прописать вот так:
[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
где PROVIDER_INTERFACE_NAME это тот самый мой единственный сетевой интерфейс? сиречь eth0
NS 🇷🇺
а правильно я понимаю, что в моем случае надо прописать вот так:
[linux_bridge]
physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME
где PROVIDER_INTERFACE_NAME это тот самый мой единственный сетевой интерфейс? сиречь eth0
да, но но лучше сделать бридж, в него запихать инт + создать вирт пару одним концом уходящую в этот бридж, вторым уходящая в маппинг
NS 🇷🇺
в результате у тебя получится что-то типа
brctl show
bridge name bridge id STP enabled interfaces
br0 8000.265849c2977b yes ens1f0
from-uplink
brq9a604a53-bf 8000.ea5a6a8bc369 no to-uplink
NS 🇷🇺
и в brq9a604a53-bf у тебя нейтрон будет сажать физический инты виртуалок
AcidMan
вот примерно так и хочется
AcidMan
бридж получается чисто линуховый? без нейтрона?
AcidMan
я ж написал
этот бридж как сделать? сорри за тупой вопрос. мне казалось, что через вот тот самый раздел конфига, который я привёл 🤷🏻♂️
NS 🇷🇺
да ебучий ты случай
NS 🇷🇺
[linux_bridge]
physical_interface_mappings=uplink:to-uplink
NS 🇷🇺
соотнеси обе картинки и прийди к правильному выводу
NS 🇷🇺
@AcidManVrn а вообще вот https://inventa.ru/learn/courses/3411/181754/
NS 🇷🇺
и следом второй, можно и третий
NS 🇷🇺
Славик )
Denis
Я и твой кот
@AcidManVrn а вообще вот https://inventa.ru/learn/courses/3411/181754/
210й курс нужен. Там сеть разбирают.
Я и твой кот
У Мирантис тоже что-то есть хорошее
Vyacheslav
Говорят у красной шляпы онлайн курсы хорошие