Добрый день. Думаем в компании начать использовать openstack. Думаем долго, но как дело доходит до развертки.... В общем, вопрос, как вступать в данный стек и с чего начинать?
c поиска людей, которые уже этого наелись и могут вам рассказать, как делать не надо
Dmitry
J
c поиска людей, которые уже этого наелись и могут вам рассказать, как делать не надо
Не надо, например, начинать с абстрактных вопросов в духе "хочу опенстек, чо мне делать", да)
Как можно больше конкретики.
Алик Сережевич
Мы хостинг и хотим начать развивать облочную инфру
Купите лицензии на вмвару.
Пытаться в продажу решения на опенстеке с отсутствием понимания как оно работает - верный путь к разорению
Илья | 😶☮️🐸
Купите лицензии на вмвару.
Пытаться в продажу решения на опенстеке с отсутствием понимания как оно работает - верный путь к разорению
Снг хостинг и облако на вмваре вещи не совместимые)
Как бомж и золотые украшения, как-то так
Я и твой кот
Я и твой кот
Привет! Подниму больной вопрос по системе резервного копирования VM в OpenStack. Кто что использует из вендорских решений, при условии, что Storage Backend доступен по FC или iSCSI ?
Вы хотите бекапить виртуалки снаружи этих виртуалок?
Я и твой кот
Привет! Подниму больной вопрос по системе резервного копирования VM в OpenStack. Кто что использует из вендорских решений, при условии, что Storage Backend доступен по FC или iSCSI ?
Посмотрите на EMC Avamar OpenStack DPE. Работает, жрать не просит.
Mike
Кто-нибудь пробовал в кубере использовать in-tree cinder storageclass с openstack cloud controller manager? Это вообще возможно, или обязательно нужно использовать CSI для синедера?
Vladimir
Вы хотите бекапить виртуалки снаружи этих виртуалок?
Как минимум бэкапить снаружи, но при этом обеспечивать консистентность, поэтому агента внутрь VM будем готовы ставить. Есть решения Trillo, Carbor, Veritas net backup.. На бумаге из работа заявлена, но непонятно, работает ли все так как заявлено...
Vladimir
Посмотрите на EMC Avamar OpenStack DPE. Работает, жрать не просит.
Спасибо, изучу как работает Dell EMC OpenStack Data Protection
Extension, может подойдет
Kostiantyn
"создаю виртуалку чтобы была включена в эту сеть, ей ip назначается, но вот ничего не доступно и tcpdump вообще ничего не вижу"
в тех вланах dhcp есть и где именно? Если в физической сети есть, надо в опенстеке выключить. Адрес на саму вмку назначился тот что в опенстеке указан?
и покажи ovs-vsctl show
в общем была немного беда с конфигом, поправил, работает в качестве "provider network"
собственно теперь вопрос, могу ли я одновременно использовать и л3 агент опенстека чтобы роутить там локальные сетки и выпускать их наружу через snat?
Kostiantyn
а то я сколько читал там или или вариант
мне хотя бы для начала вариант чтобы роутить их там локально и отдавать по дхцп инстансам без выхода наружу =\
Артем
в общем была немного беда с конфигом, поправил, работает в качестве "provider network"
собственно теперь вопрос, могу ли я одновременно использовать и л3 агент опенстека чтобы роутить там локальные сетки и выпускать их наружу через snat?
для snat используется механизм floating ip. Нужно включить вм в локальную сетку, в локальную сетку включить роутер, у роутера выставить gateway в одну из провайдерских сетей. Теперь можно будет вмке назначить floating ip, это и будет snat
если у роутера не выставлять gateway, выхода в провайдерские сети из этой локальной сети не будет
Artem
для snat используется механизм floating ip. Нужно включить вм в локальную сетку, в локальную сетку включить роутер, у роутера выставить gateway в одну из провайдерских сетей. Теперь можно будет вмке назначить floating ip, это и будет snat
если у роутера не выставлять gateway, выхода в провайдерские сети из этой локальной сети не будет
Вообще то есть прямо встроенный снат в роутере, наверное вопрос про него
Я и твой кот
NS 🇷🇺
Вообще то есть прямо встроенный снат в роутере, наверное вопрос про него
Ну без экстернал сети он бесполезен
Artem
Ну без экстернал сети он бесполезен
Не совсем, он позволяет входящий трафик мимо dvr пускать, иначе все сходит с ума на ретрансмитах. Но в целом да, но вроде выше речь про флоатинг, делать снат из виртуалки не обязательно
Илья | 😶☮️🐸
А что качаемо перфоманса и ната?
Kostiantyn
да, я уже нашёл его в роутере)
был нюанс что я сделал конфиг вначале без драйвера vlanx и для openvswitch_agent не указал тип туннеля и локальный ip и из-за этого слегка помучался пытаясь понять чего ему не хватает, но сейчас вроде работает..
спасиб за помощь ))
вообще блин с этим опенстеком целая эпопея у меня получилась, руками поставить оказалось проще чем долбаться в попытках понять почему через packstack он не поднимается и что ему не нравиться(я в итоге таки понял что когда разворачивал руками, дефолтные лимиты чтоб их)
Victor
Victor
Triliodata
Victor
https://disk.fgts.ru/f/8add5197185e43d8813c/
Victor
Ага. Спасибо. Про Trilio слышал, вживую не видел.
Ну и вживую посмотреть можно тоже устроить, если будет интерес.
Я и твой кот
Ну и вживую посмотреть можно тоже устроить, если будет интерес.
Я не на том уровне, чтобы принимать решения о замене имеющегося решения в этой области, пардон за тавтологию.
Artem
да, я уже нашёл его в роутере)
был нюанс что я сделал конфиг вначале без драйвера vlanx и для openvswitch_agent не указал тип туннеля и локальный ip и из-за этого слегка помучался пытаясь понять чего ему не хватает, но сейчас вроде работает..
спасиб за помощь ))
вообще блин с этим опенстеком целая эпопея у меня получилась, руками поставить оказалось проще чем долбаться в попытках понять почему через packstack он не поднимается и что ему не нравиться(я в итоге таки понял что когда разворачивал руками, дефолтные лимиты чтоб их)
Ну так велком, тебе тут не советовали разве сразу идти его руками ставить?
Artem
Очень странно если нет
Kostiantyn
Ну так велком, тебе тут не советовали разве сразу идти его руками ставить?
так я и не спрашивал, интересно было самому попробовать, да и изначально другой инженер так и собирался деплоить и я не видел вначале проблем этого не делать, но увы он позорно слился и таска перекинулась мне)
а потом по чатику пробежался, глянул какой ман тут советовали и по нему насетапил за пол дня
lolwww
Как там тот вояка кстати, поставил прод опенстек до пятницы ?
Anvyar
Вчера всё доделал и упал в синюю яму)
Anvyar
Насчёт переноса хз канеш, но ему сказали всё работает))
Илья | 😶☮️🐸
Господа-джентельмены
Ironic может делать провижн, если у сервера один NIC ?
Илья | 😶☮️🐸
И ipmi собственно никакого
Илья | 😶☮️🐸
Илья | 😶☮️🐸
Печально
Vyacheslav
Он должен управлять питанием
Илья | 😶☮️🐸
А если, допустим, питанием будет управляться не на уровне ironic'а ?
Pavel
https://github.com/openstack/ironic/blob/master/ironic/drivers/fake_hardware.py - можно попробовать этот использовать
Илья | 😶☮️🐸
https://github.com/openstack/ironic/blob/master/ironic/drivers/fake_hardware.py - можно попробовать этот использовать
Звучит правдоподобно, спасибо!
Aleksandr
ну да, что бы он в ошибку не падал
Илья | 😶☮️🐸
да может api какое-то у PDU есть, которое можно без сложностей интегрировать
Aleksandr
на основе vbmc можешь и написать она простая как два атома дейтрия и трития -)
Fedor
А если, допустим, питанием будет управляться не на уровне ironic'а ?
Была у айроника возможность наливать сервера без необходимости управлять питанием, недавно делали ребята эту фичу. Я или нагуглю как у компа буду, или старший в понедельник расскажет))
Илья | 😶☮️🐸
у-ля-ля
Fedor
Но решение так себе
Fedor
Надо верить, что всегда с сервером будет всё хорошо)
Илья | 😶☮️🐸
ну в некоторых случаях дешевле раскатывать на железе с 1 NIC, чем обходиться максимально дешёвой супермикрой
Fedor
Железо с одной сетевушкой - это без ipmi в смысле?
Илья | 😶☮️🐸
в духе десктопов
Fedor
Дык их же невыгодно в цод ставить. А у rack серверов почти у всех есть чем управлять
Fedor
Но я теперь очкую, что коллеги прочитают об этой гениальной идее 🤣
Илья | 😶☮️🐸
У нас разные цели, поэтому вы говорите что мерзость :)
Илья | 😶☮️🐸
собирать сервер за 150к+ и за 90-100к всё же есть разница
Fedor
У нас разные цели, поэтому вы говорите что мерзость :)
Да инженера в цод гонять тупо дороже, чем ipmi. Тем более, что с первого раза там обычно всё равно правильно не воткнут.
NS 🇷🇺
Дык их же невыгодно в цод ставить. А у rack серверов почти у всех есть чем управлять
Ip Kvm switch уже отменили?
Илья | 😶☮️🐸
Да инженера в цод гонять тупо дороже, чем ipmi. Тем более, что с первого раза там обычно всё равно правильно не воткнут.
нууу не знаю
каждый из нескольких серверов заходил просто отлично
Илья | 😶☮️🐸
От принятия до включения проходило пара часов
Илья | 😶☮️🐸
Могу подсказать цод, если решите встать туда :)
Я и твой кот
Господа-джентельмены
Ironic может делать провижн, если у сервера один NIC ?
https://docs.openstack.org/ironic/6.2.3/drivers/amt.html
Anvyar
Ip Kvm switch уже отменили?
Блин давайте уж тогда сразу моник с клавой к инженеру привяжем - и вперёд))
Я и твой кот
AMT часто висит на той же сетевухе. На единственной.
Илья | 😶☮️🐸
Блин давайте уж тогда сразу моник с клавой к инженеру привяжем - и вперёд))
Нууу, как бы, так и есть
Тележка с монитором и клавой ездит по маш. залу
Илья | 😶☮️🐸
В каждом цоде вам подцепят ipkvm без проблем
Даже бесплатно могут при первом подключении
Я и твой кот
есть и то и другое
Для интела AMT, у амд это secure technology вроде, как гугл говорит. Но в айронике на него драйвера нет. Можете написать.
Vyacheslav
А зачем вам вообще ironic? Может быть старый добрый pxe на базе cobbler или что-то такого
Dmitry
Господа-джентельмены
Ironic может делать провижн, если у сервера один NIC ?
Может https://docs.openstack.org/ironic/latest/admin/agent-power.html подойти, но там надо один раз включить