AcidMan
а коннекта - хуй
J
камрады! а кто-нить с packstack разбирался? какого-то фига при установке по рецептам с rdoproject у меня нет выхода наружу… овн/овс - без разницы, бридж есть, на внешнем интерфейсе стека promisc включен, но сетевая активность ограничивается только физической машиной, где это всё развернуто…
Ты щас ничо и не написал, по сути.
Всё в одном? Какие сетевые механизмы используются?
Как организована сеть на сервере? Всё вплоть до интерфейсов. Лучше на схеме покажи.
Нет повода бомбить. Эт сложная модульная система и даже чтобы в демонстрационном виде развернуть "все в одном" нужно немного повозиться.
Кстати, мой коллега, который и в линуксах то шарит слабо, внезпно раскатал себе devstack чтобы играться с API. И это, без обид, но говорит о том что проблема не в инструментах и самом опенстеке, а скорее в твоем подходе. С наскока вряд ли выйдет.
Ilya
гейтвей в нейтроне прописан, адреса назначаются
Про пакстак не могу сказть конкретно, но обычно это так работает: после деплоя опенстека надо создать внутренние сетки для ВМ, внешнюю провайдерскую сеть и роутер, который соединяет первое со вторым с включенным натом
AcidMan
J
а коннекта - хуй
Ну бери и смотри по документации как трафик идет между всеми интерфейсами и netns и гляди где цепочка прерывается) Не зная как у тебя все сделано можно разве что, документацию пересказать.
Ilya
Сначала из консольки ВМ надо пропинговать шлюз во внутренней сети
AcidMan
Ну бери и смотри по документации как трафик идет между всеми интерфейсами и netns и гляди где цепочка прерывается) Не зная как у тебя все сделано можно разве что, документацию пересказать.
да смысла нет пересказывать. задал сюда вопрос, может кто сталкивался с подобным. беглое гугление показывает, что с таким часто народ сталкивается. но пока решил забить на пакстак и руками всё развернуть. там примерно хоть понимаешь, в чем может быть причина.
AcidMan
Сначала из консольки ВМ надо пропинговать шлюз во внутренней сети
пингуется. в том то и дело. но уже шлюз провайдера - фигу :(
Ilya
а внешний IP роутера в провайдерской сетке пингуется ?
Ilya
это я про роутер опенстека, его ногу в провайдерской сети
AcidMan
это я про роутер опенстека, его ногу в провайдерской сети
да. этот пингуется. всё, что опенстековское и той машины, где развёрнуто - пингуется
AcidMan
за пределами интерфейса этой машины - фигу
Ilya
т.е. ВМка пингует и внешний IP роутера опенстека ?
Ilya
О, тогда это вообще круто... Практически всё завелось
AcidMan
он же как сущность на одной машине живёт
J
пингуется. в том то и дело. но уже шлюз провайдера - фигу :(
Ну вот.
Смотреть нужно, вероятно, snat неймспейс, если используешь ovs.
https://docs.openstack.org/liberty/networking-guide/scenario-dvr-ovs.html#case-1-north-south-for-instances-with-a-fixed-ip-address
Ilya
надо зайти в неймспейс роутера... что то типа ip net exec <router-namespace-name> bash
Ilya
список неймспейсов - просто ip net
Ilya
и из этого неймспейса пингануть внешний провайдерский шлюз
Ilya
и посмотреть что там с iptable, snat. роутингом
Ilya
snat и qrouter разные неймспейсы)
тут я не уверен, у меня обычно было по два неймспейса - для dhcp и роутера, а нат настраивался в неймспейсе роутера
AcidMan
и посмотреть что там с iptable, snat. роутингом
вот похоже snat и не работает. во всяком случае в списке неймспейсов я его не наблюдаю.
Ilya
вот похоже snat и не работает. во всяком случае в списке неймспейсов я его не наблюдаю.
ну я пользовался в последнее время OSA AIO - там вроде отдельного неймспейса для snat не было. всё делалось внутри неймспейса роутера в настройках iptables. У роутера со включенным нат в его неймспейсе появлялся маскарад для внутреннего траффика
J
вот похоже snat и не работает. во всяком случае в списке неймспейсов я его не наблюдаю.
Нет, эт значит что у тебя механизм DVR не включен.
Тогда тебе смотреть в неймспейсе qrouter.
Вот по этой ссылке:
https://docs.openstack.org/liberty/networking-guide/scenario-classic-ovs.html#case-1-north-south-for-instances-with-a-fixed-ip-address
Ilya
Да, ДВР я не использовал тоже
Ilya
пробовал. не пингуется.
Если внешний роутер в провайдерской сети не пингуется (из неймспейса роутера опенстек, который типа имеет адрес в той же провайдерской сети ) - это корневая причина. Даже если маскарад правильно настроен, то он не заработает
AcidMan
Если внешний роутер в провайдерской сети не пингуется (из неймспейса роутера опенстек, который типа имеет адрес в той же провайдерской сети ) - это корневая причина. Даже если маскарад правильно настроен, то он не заработает
вот именно так всё. где причина - понятно, как решать - не очень 🤷🏻♂️😂
AcidMan
почитаю еще доку, конечно, но странно, если это пакстак каких то настроек не сделал
Ilya
Это что-то, на что ты ставишь пакстак - это что ? ВМ или сервер ?
AcidMan
с центосом
Ilya
ну норм вариант...
Ilya
и сколько сетевух у данной ВМ ?
AcidMan
бридж с промиском
Ilya
А если рядом поднять такую же ВМ в той же сети, она будет пинговать шлюз и лазить наружу ?
AcidMan
А если рядом поднять такую же ВМ в той же сети, она будет пинговать шлюз и лазить наружу ?
хм… не пробовал. но это мысль. попробую.
Ilya
одно из решения - поднимать всё в сети виртуалбокса с натом
AcidMan
но думаю вряд ли в этом причина, т.к. абсолютно такая же ситуация на другом стенде, где виртуалки на опенстеке
Ilya
а по умолчанию вроде сети виртуалбокса без ната наружу выхода не имеют
AcidMan
а по умолчанию вроде сети виртуалбокса без ната наружу выхода не имеют
наоборот. нат там нормально не работает. только бридж, если надо наружу
AcidMan
во фьюжене - да, там всё через нат
Ilya
Тут ничего пока сказать не могу - виртуалбокс на маке мне еще только предстоит палочкой потыкать
AcidMan
Тут ничего пока сказать не могу - виртуалбокс на маке мне еще только предстоит палочкой потыкать
искренне не советую. у меня просто выбора нет.
AcidMan
эта сволочь аЦЦки выжирает ресурсы
AcidMan
причем абсолютно безосновательно
Anvyar
Ты щас ничо и не написал, по сути.
Всё в одном? Какие сетевые механизмы используются?
Как организована сеть на сервере? Всё вплоть до интерфейсов. Лучше на схеме покажи.
Нет повода бомбить. Эт сложная модульная система и даже чтобы в демонстрационном виде развернуть "все в одном" нужно немного повозиться.
Кстати, мой коллега, который и в линуксах то шарит слабо, внезпно раскатал себе devstack чтобы играться с API. И это, без обид, но говорит о том что проблема не в инструментах и самом опенстеке, а скорее в твоем подходе. С наскока вряд ли выйдет.
С первача нихуя не заиграешь, как говорится. Я тоже с наскока пытался, потом коней попридержал, разобрался, всё самостоятельно собрал своими двумя очаровательными близняшками и в итоге уже и сам помогаю людям в развёртывании. Только консоль, только пошаговость.
AcidMan
причем кратно больше
NS 🇷🇺
крайний раз у меня батарейка на vbox даже прожила больше
NS 🇷🇺
вообще хорошую тему сделала ubuntu со своим multipass, если вы хотите работать с ubuntu и деплоить стек на нем, то крайне рекомендую вместо fusion и vbox
Artur
Всем привет, подскажите, а есть решение, тачки которые создали без volume из image, перенести на схд? для таких тачек даже shapshot не получается сделать
NS 🇷🇺
Всем привет, подскажите, а есть решение, тачки которые создали без volume из image, перенести на схд? для таких тачек даже shapshot не получается сделать
экспортни в имидж и разверни из новые на сторадже
NS 🇷🇺
это прям вот самое простое, что я вижу
Oleg
Всем привет, подскажите, а есть решение, тачки которые создали без volume из image, перенести на схд? для таких тачек даже shapshot не получается сделать
https://clouddocs.web.cern.ch/advanced_topics/bfv_migration.html
Ser
Всем доброго дня!
Ser
Кто-нибудь знает, как залить в кластер магнума CA, чтобы ноды нормально коннектились к приватному регистри докера?
Я и твой кот
Это три разных вакансии. :)
Илья | 😶☮️🐸
Илья | 😶☮️🐸
Не граммар-наци, но всё-таки, на проектах такого уровня недопустимо)
Aleksey
Напоминает вакансию про однонодовый цеф на 500тб в спб
Й
Вы хотите вон те все задачи на одного чувака скинуть ?? ))
Nikita
Anvyar
Вы хотите вон те все задачи на одного чувака скинуть ?? ))
Там еще в свободное от работы время нужно курьером развозить фастфуд по офисам хД
Vyacheslav
Там еще в свободное от работы время нужно курьером развозить фастфуд по офисам хД
Так бы сразу и сказали, а то явно скучная вакансия была :)
NS 🇷🇺
Чет эпидемия какая-то. Имена походу закончились для проектов. Мозилла тут рали представила, фейсбук - синдер
Pavel
Циндер у фейсбука вроде как давно был, сейчас решили опубликовать
NS 🇷🇺
Циндер у фейсбука вроде как давно был, сейчас решили опубликовать
Да все равно, смотришь и диву даешься. Сразу видно не великий могучий для названий используют
Aleksandr
нейтрон на великом и могучем тогда можно сразу назвать раскривушка =)
NS 🇷🇺
нейтрон на великом и могучем тогда можно сразу назвать раскривушка =)
За что ты его так не любишь? 😂
Aleksandr
Мне кажется, вы придираетесь))))
ага в 12 часов вместе придирались к полетам пакетов не на тот гипер -)
Vyacheslav
ага в 12 часов вместе придирались к полетам пакетов не на тот гипер -)
Так сделайте лучше :)
Fedor
ага в 12 часов вместе придирались к полетам пакетов не на тот гипер -)
Тот баг всё ещё ждёт свой фикс)
Vyacheslav
Open source жеж