Илья | 😶☮️🐸

или прост слушать евент и говорить API разрешить трафик к ssh и icmp

Илья | 😶☮️🐸

а так, конечно, странно, что из коробки нельзя определить

kn

или прост слушать евент и говорить API разрешить трафик к ssh и icmp

эт надо быть умным чтобы такие штуки уметь

kn

прикольно

greytiger

диджитальненько

Илья | 😶☮️🐸

отписка!

greytiger

отписка!

Error detected.

Илья | 😶☮️🐸

Error detected.

AcidMan

и не переопределить?

а кто мешает группу отредактировать?

kn

а кто мешает группу отредактировать?

никто не мешает. но это приходится делать всякий раз, когда создается новый проект

Илья | 😶☮️🐸

@vyacheslav_vershinin ку, а вы тестили перфоманс сети на приложениях с высоким pps ?

Vyacheslav

@vyacheslav_vershinin ку, а вы тестили перфоманс сети на приложениях с высоким pps ?

а у нас linux bridge - самый быстрый вариант

Artyom

Хоспади, сделайте скрипт/ансибл/джобу по созданию проекта с правкой дефолтной группы и все...

Vyacheslav

Хоспади, сделайте скрипт/ансибл/джобу по созданию проекта с правкой дефолтной группы и все...

готов написать за 300к/сек

Илья | 😶☮️🐸

а у нас linux bridge - самый быстрый вариант

ааа vxlanу применение на ншли ?

Artyom

Делов на 10 минут блин)))

Vyacheslav

ааа vxlanу применение на ншли ?

я хочу сделать vxlan + cells

Vyacheslav

Делов на 10 минут блин)))

я не знаю где и что, так что минимум за часа два. Таки мы договорились? :)

Илья | 😶☮️🐸

я хочу сделать vxlan + cells

в том же направлении смотрел архитектуру

Илья | 😶☮️🐸

Q-in-Q чтобы cells делить, а vxlanы- чтобы делить сети между проектами

Vyacheslav

в том же направлении смотрел архитектуру

если отказаться от snat|dnat то можно ускорить значительно сети

Vyacheslav

а что бы отказаться надо l3 network с dragent + dvr

Илья | 😶☮️🐸

если отказаться от snat|dnat то можно ускорить значительно сети

воот мне как знакомый сказал про то, что связанное с NAT не очень любит много ппс так и засело в голову

Vyacheslav

тогда network node будет всегда без трафика, прямой роутинг

Илья | 😶☮️🐸

а тут ещё и стак...

Vyacheslav

у тебя nat @ network node

Vyacheslav

т.е. у тебя 100 compute ходит через 3-5 network node

Vyacheslav

это медленно

Vyacheslav

https://youtu.be/njSwWckX7xI?t=698

Илья | 😶☮️🐸

стоп, весь трафик через network node проходит ? А если у нас трафика с compute нод больше, чем nic в нетворк ноде ?

Илья | 😶☮️🐸

Некрасивенько получается...

Vyacheslav

вот смотри - я так хотел сделать сети - это выглядит круто и быстро

Vyacheslav

стоп, весь трафик через network node проходит ? А если у нас трафика с compute нод больше, чем nic в нетворк ноде ?

если у тебя nat - он всегда идёт через network node

Vyacheslav

floating ip => network node

Илья | 😶☮️🐸

печально выходит

Илья | 😶☮️🐸

спс за ответы :)

Fedor

воот мне как знакомый сказал про то, что связанное с NAT не очень любит много ппс так и засело в голову

лям без dpdk, но можно ведь и с dpdk?

Илья | 😶☮️🐸

лям без dpdk, но можно ведь и с dpdk?

можно, сетевые вроде умеют в dpdk

Vyacheslav

печально выходит

надо отказаться от floating ip, использовать l3 network

Илья | 😶☮️🐸

надо отказаться от floating ip, использовать l3 network

эт где локальные bgp анонсы ?

Fedor

надо отказаться от floating ip, использовать l3 network

в тренде блюфилды))

Vyacheslav

там в презе прям схемы есть

Vyacheslav

в тренде блюфилды))

шо цэ таке

Fedor

шо цэ таке

это когда на сетевушке арм с линуксом и ovs

Fedor

https://www.mellanox.com/products/BlueField-SmartNIC-Ethernet

Vyacheslav

это когда на сетевушке арм с линуксом и ovs

а, таки это платите nvidea

Fedor

не обязательно, там несколько участников в олимпиаде

Vyacheslav

но реально у тебя трафика в таком объёме с compute - нет

Vyacheslav

если такой трафик - надо уже думать на уровне приложения о CDN, CloudFire

Илья | 😶☮️🐸

https://youtu.be/njSwWckX7xI?t=698

operator gateway router- эт железное решение ?

Vyacheslav

operator gateway router- эт железное решение ?

это border router

Vyacheslav

juniper|cisco и прочее, что у тебя на входе стоит от провайдера за leaf

Илья | 😶☮️🐸

эх, если бы

Vyacheslav

но по факту ты BGP можешь поднимать и в span|leaf если так можно

Vyacheslav

зависит от сетевиков

Илья | 😶☮️🐸

из сетевого- свитч онли

Илья | 😶☮️🐸

принимаем аплинк от провайдера прям в свитч

Vyacheslav

из сетевого- свитч онли

ну он может быть l3

Илья | 😶☮️🐸

Да, он L3 умеет

Илья | 😶☮️🐸

и бгп тоже

Vyacheslav

ну вот с ним и поднимайте BGP

Илья | 😶☮️🐸

Vyacheslav

вообще если у вас 1 свитч, можно даже и не поднимать BGP

Илья | 😶☮️🐸

вообще если у вас 1 свитч, можно даже и не поднимать BGP

ну у нас два варианта, либо BGP сессия, либо провайдер просто анонсирует от своей AS

Vyacheslav

а хотя надо в любом случае BGP на свитч, а то он не узнает за DVR каким скрывается ip VM

Vyacheslav

ну у нас два варианта, либо BGP сессия, либо провайдер просто анонсирует от своей AS

важно знать именно свитчу, у провайдера может быть статика и всё

Vyacheslav

то что стоит перед compute должно знать 10.10.10.10 via 1.1.1.1 (DVR @ Compute #3)

Илья | 😶☮️🐸

важно знать именно свитчу, у провайдера может быть статика и всё

оу, на такое не пойдут, оно им нафиг не нужно их дело принять трафик в цод, передать его мне и всё

Илья | 😶☮️🐸

а локальные сети- в рамках одного свитча (инфраструктуры) и никуда далее они не должны уходить

Илья | 😶☮️🐸

миллионов на организацию нет, всё экономно

Vyacheslav

а локальные сети- в рамках одного свитча (инфраструктуры) и никуда далее они не должны уходить

так и будет, посмотри презу - у тебя маршрутная сеть l2 между DVR - Switch дальше что бы всё работало тебе надо знать на уровне свитча куда пакет отправить, это говорит BGP

Илья | 😶☮️🐸

так и будет, посмотри презу - у тебя маршрутная сеть l2 между DVR - Switch дальше что бы всё работало тебе надо знать на уровне свитча куда пакет отправить, это говорит BGP

чем глубже в стак- тем страшнее