Думаю что есть)

Тут не няньки и не преподаватели чтобы то что есть в открытом доступе пересказывать своими словами.

можно маны читать за деньги

Ребят, ну эту информацию я и так прочел

Теперь, отвечая на твой вопрос. Physical networks - абстракция внутри нейтрона, которая сделана чтобы на разных серверах можно было использовать разные интерфейсы для одной и той же физиеской сети. То есть, это просто удобный алиас для интерфейсов. Одна physical network == один бродкаст домен. А уж физически изолированная это сеть или vlan или vxlan реализованный на коммутаторах аппаратно, это без разницы. physical_interface_mappings - это список разделенных запятыми пар имя_сети:имя_интерфейса. Примеров полно и в итнтернетах и даже тут в чате можно поиском найти. Но то что ты задумал это немного странно. Либо это продиктовано вашими какими-то внутренними политиками либо потому что ты не знаешь что можно иначе. Выделять отдельный физический интерфейс под каждую сеть не очень мудрая затея, расточительно это типа. Поэтому тебе и посоветовали объединить физические интерфейсы в bond, чтобы они работали как один и пропускная способность суммировалась. А каждую "физическую" сеть пихнуть в отдельный vlan. Думаю что так. И сейчас все обескуражены твоей ершистостью на фоне отсутствия понимаяния довольно базовой вещи, даже с опенстеком и не связанной, bond драйвера.

Спасибо за развернутый ответ, J. Теперь все стало гораздо понятней. Но все таки так можно сделать хоть это и расточительно. За то что все обескуражились прошу прощения)

Спасибо за развернутый ответ, J. Теперь все стало гораздо понятней. Но все таки так можно сделать хоть это и расточительно. За то что все обескуражились прошу прощения)

Конечно можно.

Спасибо за развернутый ответ, J. Теперь все стало гораздо понятней. Но все таки так можно сделать хоть это и расточительно. За то что все обескуражились прошу прощения)

В конторах где люто повернуты на безопасности так и делают.

😂

например в Банках?

)))

например в Банках?

Ну да.

Спасибо за развернутый ответ, J. Теперь все стало гораздо понятней. Но все таки так можно сделать хоть это и расточительно. За то что все обескуражились прошу прощения)

Сделать можно что угодно, это ж опенсорс. Но бондинг даст вам не только увеличение полосы, но и небольшое увеличение отказоустойчивости. По этому лучше вам всё-таки последовать совету коллег.

пойду дальше изучать, спасибо за разьяснения и советы, думаю что так и будем делать даже

Сделать можно что угодно, это ж опенсорс. Но бондинг даст вам не только увеличение полосы, но и небольшое увеличение отказоустойчивости. По этому лучше вам всё-таки последовать совету коллег.

Ну, в банках, государственных дурдомах и крупном энтерпрайзе нельзя так, чаще всего.

J сколько уже работаете с OS?

J сколько уже работаете с OS?

Активно года два, наверное. На "вы" не надо)

Думаю можно начать с изучения основ сетей

Ну, в банках, государственных дурдомах и крупном энтерпрайзе нельзя так, чаще всего.

Знаю пару банков, и в их инсталляциях OS, в проде запрещено не использовать бондинг.

Знаю пару банков, и в их инсталляциях OS, в проде запрещено не использовать бондинг.

Ну это уж где кто главнее. Где нормальные люди работают, там ок. А где бывшие фсбшники или просто самодуры, там может и физически изолированные сети будут.

Ну это уж где кто главнее. Где нормальные люди работают, там ок. А где бывшие фсбшники или просто самодуры, там может и физически изолированные сети будут.

В обоих знакомых мне банках изолированные сети. Но бондам это не мешает. :)

Всем привет, есть принципиальная разница между 7 или 8 центоской при создании инстансев? Имею ввиду может быть стэк с чем нибудь из них более стабильнее работает? Openstack Ussuri.

Всем привет, есть принципиальная разница между 7 или 8 центоской при создании инстансев? Имею ввиду может быть стэк с чем нибудь из них более стабильнее работает? Openstack Ussuri.

ммм… имеется в виду имидж или что?

Да, image

В плане, что их них более стабильно будет на самом стэке работать, в интернете не нашел никакой информации по этому поводу. Обращаюсь к знатокам)

В плане, что их них более стабильно будет на самом стэке работать, в интернете не нашел никакой информации по этому поводу. Обращаюсь к знатокам)

Нет никакой разницы. Это вообще не про опенстек вопрос, а про виртуализацию в целом)

Спасибо

Кто-то игрался с volume retype?

Делается долго, прогресс не показывает :( Он по старой доброй традиции на cinder-volume цепляет оба диска и через dd переливает данные?

Делается долго, прогресс не показывает :( Он по старой доброй традиции на cinder-volume цепляет оба диска и через dd переливает данные?

Через qemu-img, скорее всего. Надо код смотреть или может в документации есть, но для большинства бекэндов там, небось, сначала том выкачивается с одного бекэнда и потом через qemu-img конвертируется и одновременно заливается на другой.

А то что прогресс не показывается это нормально, в общем то, сложно поддерживать дюжину бекэндов и для всех реализовывать показывание прогресса..

Жаль что нет адаптера на уровне ceph такое делать

Тот же hystax вроде умеет

Жаль что нет адаптера на уровне ceph такое делать

Ты по доброй традиции уже сложившейся в чате тоже не хочешь рассказать полностью что делешь?) Мож коллеги посоветуют если будут знать больше.

Всем привет, есть принципиальная разница между 7 или 8 центоской при создании инстансев? Имею ввиду может быть стэк с чем нибудь из них более стабильнее работает? Openstack Ussuri.

8ка, иначе секс с удавом, плюс из той же kolla-ansible поддержка 7ки уже выпилена

тьфу, не так понял вопрос, для инстансов наверное всё равно

Делается долго, прогресс не показывает :( Он по старой доброй традиции на cinder-volume цепляет оба диска и через dd переливает данные?

Короче если у вас cinder не понял что image и disk будут в одном сторадже и в одном пуле то будет копирование на уровне ceph если объяснить cider что будут в одном ceph но в разных пулах то все опять будет на стороне ceph Для эфимерок все это нужно объяснять nova+libvirt во всех непонятных ситуциях будет qemu-img convert в не зависимости от форматов. Я замахался этот код курить в cinder все запутано с кучей траев и переходов по функциям

И да статус покажется только для download. Для convert статуса нет. просто ищем в логах qemu-img и дальше оп обстоятельствам

Даже в планах нет быстро быстро что то сделать...понимаю что это фундаментальная вещь и с ее нахрапом сложно взять

Ну хз, товарищ V4 за три дня развернул с божьей (и немножко моей) помощью хДД

Совет напиться перед этим процессом)

Подскажите, можно kolla-ansible запустить в dry-run(только проверка)?

Ты по доброй традиции уже сложившейся в чате тоже не хочешь рассказать полностью что делешь?) Мож коллеги посоветуют если будут знать больше.

Я делаю операцию: openstack volume set retype fast

На одном volume backend меняю pool диска

Подскажите, можно kolla-ansible запустить в dry-run(только проверка)?

не знаю как в новых версиях, а в старых отдельно чек дописывали

На одном volume backend меняю pool диска

Это в любом слуае быстро не будет, потому что ceph по архитектуре это тупое объектное хранилище и он не умеет сам из одного пула в другой копировать. Это всегда делает какой-то клиент.

Разве что, в наутилусе поеявилось это. https://docs.ceph.com/en/latest/rbd/rbd-live-migration/ Но когда в cinder впилят - хз.

Технически проще инициировать живую миграцию образа из одного пула в другой через rbd клиент и потом обновить базу cinder.

Технически проще инициировать живую миграцию образа из одного пула в другой через rbd клиент и потом обновить базу cinder.

чур тебя, ведьма

чур тебя, ведьма

Почему?)

руками в бд =)

хотя Славика можно туда 😄

руками в бд =)

Пфф, чо такого?

если ты знаешь, что делаешь, то ничего. но это вредные советы

тут в документацию не могут, а ты в базу посылаешь

не знаю как в новых версиях, а в старых отдельно чек дописывали

Походу все также. Просто так нету чека.

Походу все также. Просто так нету чека.

зайди к Михайлову, он патчил

зайди к Михайлову, он патчил

О зайду.

если ты знаешь, что делаешь, то ничего. но это вредные советы

Я не посылаю, а говорю что это достаточно чистый и быстрый способ)

руками в бд =)

Их же надо так же перенести ещё в самом ceph.

Их же надо так же перенести ещё в самом ceph.

так, Славику нельзя в базу :D

Их же надо так же перенести ещё в самом ceph.

Я же только что написал выше и скинул ссылку.

Или я уж запутался и ты не о том?

Стоп. Я же говорю в cinder есть стандартная опция: https://docs.openstack.org/python-openstackclient/queens/cli/command-objects/volume.html retype-policy <retype-policy> Она работает, но крайне долго, я сегодня аж за 5 часов перетащил 135gb диск в рамках одного ceph backend из одного пула в другой пул (Hdd => ssd) Вопрос был чего так долго, если в рамках 1 ceph backend разместить на тот или иной физ диск - стандартная фича

Кто-нибудь пробовал делать нестед виртуализация в опенстаке? Возможно ли создать виртуалку с белым ip внутри инстанса?

Кто-нибудь пробовал делать нестед виртуализация в опенстаке? Возможно ли создать виртуалку с белым ip внутри инстанса?

Да, пробовал. Можно создать если ты выключишь port security на порту виртуалки первого уровня или если белый адрес повесишь на виртуалку первого уровня и будешь натить трафик от вложенной виртуалки в этот адрес.

Только ты сначала скажи заем тебе это, а то лажей какой-то отдает.

Кто-нибудь пробовал делать нестед виртуализация в опенстаке? Возможно ли создать виртуалку с белым ip внутри инстанса?

Если сделаешь бридж внутрь виртуалок, на виртуалке сделаешь порт с тем же маком + адресом что выдал нейтрон (или адресом и снесеными allowed adress pair) то все взлетит

Только ты сначала скажи заем тебе это, а то лажей какой-то отдает.

У меня вообще кейс следующий, я разворачиваю опенстак в опенстаке и нужно сделать external network во вложенном из fip внешнего 😅

Если сделаешь бридж внутрь виртуалок, на виртуалке сделаешь порт с тем же маком + адресом что выдал нейтрон (или адресом и снесеными allowed adress pair) то все взлетит

Вот такой опции нет, потому что внутренний нейтрон будет это сам нарезать

Вот такой опции нет, потому что внутренний нейтрон будет это сам нарезать

У тебя бридж будет равен physical_provider_interface, как раз та external сеть которую ты отдаешь опенстеку в которой он должен видеть маршрутизатор. Проблем не вижу никаких

У тебя бридж будет равен physical_provider_interface, как раз та external сеть которую ты отдаешь опенстеку в которой он должен видеть маршрутизатор. Проблем не вижу никаких

Разве флоатинг айпи не на виртуальный роутер вешаются? Я смогу их непосредственно на виртуалку где крутится нейтрон как-то закрепить?

Разве флоатинг айпи не на виртуальный роутер вешаются? Я смогу их непосредственно на виртуалку где крутится нейтрон как-то закрепить?

Там dnat/snat, если ты дальше найдешь свой серый адрес в l2 сегменте, то все нормально будет

Разве флоатинг айпи не на виртуальный роутер вешаются? Я смогу их непосредственно на виртуалку где крутится нейтрон как-то закрепить?

Не сможешь.

Там dnat/snat, если ты дальше найдешь свой серый адрес в l2 сегменте, то все нормально будет

У меня приложение в нестед опенстеке дергает апишку октавии, которая нарезает lb и вешает на него айпишник из external network, который в свою очередь как-то должен быть завязан на пул floating ip. Как-то динамически можно угадывать на какой серый айпишник подвязан этот fip?

У меня приложение в нестед опенстеке дергает апишку октавии, которая нарезает lb и вешает на него айпишник из external network, который в свою очередь как-то должен быть завязан на пул floating ip. Как-то динамически можно угадывать на какой серый айпишник подвязан этот fip?

Рисуй картинку ) я с 3 раз прочтения все равно не понял

Окей)

У меня приложение в нестед опенстеке дергает апишку октавии, которая нарезает lb и вешает на него айпишник из external network, который в свою очередь как-то должен быть завязан на пул floating ip. Как-то динамически можно угадывать на какой серый айпишник подвязан этот fip?

Эт у тебя внутри опенстека имитируется каая-то инфраструктура?

Эт у тебя внутри опенстека имитируется каая-то инфраструктура?

Ага, я на проприетарном клауде сижу и особо доступа к нему не имею

А, вот чо.

Господа, выключенной виртуалке сделали "Create Snapshot(live)", она застряла в статусе "Task : Image Pending Upload ". Вопрос - как её вернуть в норм статус корректно?