99% населения не устанавливает ironic :)
Вот и хорошо)
J
Dmitry
Да тут все на схожих веществах
Илья | 😶☮️🐸
онлайн митап ?
Илья | 😶☮️🐸
Vyacheslav
А вы умеете читать RSS ленту? :)
Илья | 😶☮️🐸
А ironic поднимать умеете ?
Илья | 😶☮️🐸
:D
Shuro
При чеем тутт опенстек?
John Roe
@TeaganmisLilyanna: user has been CAS banned
Shuro
До этого был пост, который стерли, с приглашением на конфу про дата сайнс
Vyacheslav
Кто-то делал через стандартные фичи nova, что бы загружалась vm по pxe?
Ilya
В квинсе код надо было править, сейчас не знаю ситуацию
Vyacheslav
В квинсе код надо было править, сейчас не знаю ситуацию
Да у нас есть такой знатный артефакт :(
Fedor
Вообще qcow2 с ipxe самый нормальный вариант. Ну или сношаться.
Fedor
https://github.com/cybertron/openstack-virtual-baremetal/tree/master/ipxe/elements/ipxe-boot-image
Vyacheslav
Vyacheslav
Кто-то исследовал подводные камни на рабочие диски через бд cinder.volumes вешать volume_type_id для применения qos?
Vyacheslav
Диски рабочие с запущенной vm конечно
Artemy
Бэковые или фронтовые?
Artemy
Квосы в смысле бэковые или фронтовые?
Vyacheslav
virsh blkdeviotune domain <device> [[--config] [--live] | [--current]] [[total-bytes-sec] | [read-bytes-sec] [write-bytes-sec]] [[total-iops-sec] [read-iops-sec] [write-iops-sec]]
Artemy
Фронтовые.
Artemy
QoS сохраняется в connection_info, а он генерируется в момент аттача. Так что нихрен без реаттача не изменится ЕМНИП
Vyacheslav
QoS сохраняется в connection_info, а он генерируется в момент аттача. Так что нихрен без реаттача не изменится ЕМНИП
Мой план был такой:
1. Повесить в бд
2. Повесить руками в virsh
3. Миграция/эвакуация/rebuild - поменяет connection_info, а там уже будут qos
Vyacheslav
Хотя при ребилде не уверен
Artemy
Не всё так однозначно. Насколько помню миграции не меняли conenction_info. Так что при переезде может потеряться. Но я давно туда не заглядывал
Aleksey
Не всё так однозначно. Насколько помню миграции не меняли conenction_info. Так что при переезде может потеряться. Но я давно туда не заглядывал
Ещё как меняется. Тут на днях наблюдал как после живой миграции из connection_info половина структуры пропало
Artemy
СТорадж миграции или миграции инстанса?
Artemy
Надо будет посмотреть как-нибудь если не забуду
Aleksey
Я с ресайзом заттаченых ВМ воевал. Там в уссури после живой миграции у волюма device_path пропадал.
Aleksey
И ресайз не проходил, только из-за того что они в дебаге хотели device_path выводить, а его нет 🤣
Artemy
Я на этой неделе с этим воевал
Artemy
Ты как-то победил это или просто выкинул дебаг?
Artemy
@amyltsev ?
Dmitry
Он выкинул дебаг
Artemy
Бляяя
Artemy
Смешно - но я поступил так же 🙂
Vyacheslav
Надо будет посмотреть как-нибудь если не забуду
Там есть host куда подан диск, так что часть точно меняется
Artemy
Это я помню. И даже помню видел кейс когда эта хрень не меняется.
Vyacheslav
Это я помню. И даже помню видел кейс когда эта хрень не меняется.
Такое часто, когда миграция прошла не совсем успешно из-за api San
Vyacheslav
Или там куча дисков у инстанса
Aleksey
Ты как-то победил это или просто выкинул дебаг?
Заменил device_path на volume_id.
И с вырублены дебагом все равно падает
Alex
Всем привет!
Извинюсь за беспокойство!
Я новичек, только начал изучать Open Stack.
Подскажите пожалуйста, реально ли добавить к Neutron модуль, который будет анализировать и в случае необходимости блокировать входящий сетевой трафик(создаю систему, способную защищать от сетвеых атак типа DDoS)
Спасибо
Илья | 😶☮️🐸
Всем привет!
Извинюсь за беспокойство!
Я новичек, только начал изучать Open Stack.
Подскажите пожалуйста, реально ли добавить к Neutron модуль, который будет анализировать и в случае необходимости блокировать входящий сетевой трафик(создаю систему, способную защищать от сетвеых атак типа DDoS)
Спасибо
Выбрось идею и возьми защищённый от атак канал
Vyacheslav
Всем привет!
Извинюсь за беспокойство!
Я новичек, только начал изучать Open Stack.
Подскажите пожалуйста, реально ли добавить к Neutron модуль, который будет анализировать и в случае необходимости блокировать входящий сетевой трафик(создаю систему, способную защищать от сетвеых атак типа DDoS)
Спасибо
Средства митигации лучше держать снаружи, т.к. это прямой трафик на network/compute node, и даже если будешь иметь такой модуль, то это трата полезных ресурсов - профильные устройства лучше такое обрабатывают на уровне asic
Илья | 😶☮️🐸
Это банально дорого, любой школьник забьёт ему тестовый канал и на этом всё закончится
Artemy
Неа
.
На Уссури , женеву можно настроить же?
.
Есть кто может конфигурации женевы скинуть, для нейтрона?)
Vyacheslav
Есть кто может конфигурации женевы скинуть, для нейтрона?)
А зачем его использовать? Появились рабочие имплементации в header каких-то фич, которые в vxlan нет?
Vyacheslav
Рандомная длина хедера - уменьшение скорости обработки пакета
Anvyar
На Уссури , женеву можно настроить же?
А смысл? Есть виикслан и различий для большинства (включая Вас) кроме фич в заголовке между ним и женевой нет никаких.
.
Понятно
NS 🇷🇺
Есть кто может конфигурации женевы скинуть, для нейтрона?)
Чем она принципиально отличается от вхлан
Roman
Чем она принципиально отличается от вхлан
Количеством поддерживаемых женив вендоров и моделей ))) не в пользу женив )))
Dmitry
Вот тут Расселл писал, зачем им это было нужно: https://blog.russellbryant.net/2017/05/30/ovn-geneve-vs-vxlan-does-it-matter/
Vyacheslav
Количеством поддерживаемых женив вендоров и моделей ))) не в пользу женив )))
Звучит как Энтерпрайз, который надо обязательно купить, пока он ещё на хайпе, а то будет поздно флаг поднимать
.
Балансировщик octavia со стандартными настройками vxlan можно ж поставить на ussuri?
.
Или нет?) поэтому и спрашиваю о женеве)
Ilya
Балансировщик octavia со стандартными настройками vxlan можно ж поставить на ussuri?
Там основная тонкость, что нужна сеть для управления амфорами, доступная с контролплейна. От типа инкапсуляции это не зависит. На квинсе работала Octavia с VXLAN инкапсуляцией для проектных сетей
.
Там основная тонкость, что нужна сеть для управления амфорами, доступная с контролплейна. От типа инкапсуляции это не зависит. На квинсе работала Octavia с VXLAN инкапсуляцией для проектных сетей
Сеть отдельная от internal network? При криейте инстансов?
Ilya
У амфор (служебная ВМ, которая реализует балансировку ) два сетевых интерфейса обычно. Один опускается в проектную сеть, второй в сеть управления (пользователь проекта сеть управления не видит). Через сеть управления октавия настраивает балансировщики и определяет живость амфор.
Andrey
Вот тут Расселл писал, зачем им это было нужно: https://blog.russellbryant.net/2017/05/30/ovn-geneve-vs-vxlan-does-it-matter/
Вот спасибо, обязательно изучу.
Я вляпался в OVN и как раз хотел получить ответы про женеву.
Andrey
Есть кто может конфигурации женевы скинуть, для нейтрона?)
У меня OVN и соотвественно женева. Что-то могу посмотреть. Конфиги колла делала.
.
Если не сложно можешь скинуть конфиги нейтрона для ovn?)
Andrey
Может можно сделать несколько эфимерных дисков? На всякий случай спрашиваю.
.
У меня прямо на стадии loadbalancer create ошибка :/
.
Меня прям трясет уже
Andrey
Если не сложно можешь скинуть конфиги нейтрона для ovn?)
Конкретизируй, слить все конфиги звучит не очень.
.
Конкретизируй, слить все конфиги звучит не очень.
Ну по идее, если и с vxlanом пашет, то ovn мне не нужен