Vadim
Да, так. Я просто в лабе пробовал. Ничего для этого не читал.
Александр
Хотелось бы, что бы именно совместное управление сетью - зона с VMware сидит на NSX, KVM - ovn/ODL
мне кажется так можно только если l3 устройство будет незавсимое, в underlay сети
Александр
но единого управления все равно не будет. у каждого свой control plane
Vadim
просто можете использовать openstack vrouter
Vadim
система будет как единая, если под один neutron поставить несколько механизм-драйверов
Vadim
я про ml2
Vadim
но я вообще за одно централизованное решение на облако)
Eugene
https://nuagenetworks.github.io/2017/05/04/Hyper-V-Integration.html
к слову про sdn и разные среды
Mike
Посмотрим и почитаем
Vadim
осторожнее с OVS и Hyper-V) по отзывам коллег не айс
Vadim
я именно про связку
Mike
А другого нет варианта
Vadim
если частное облако, то я за vlans
Vadim
если их хватает
Jev
Чужие инсталляции поддерживать это как влезать в кровать в которой уже несколько людей больных всякой гадостью
Jev
Ovs & hyper V очень хорошо реализовал Cloudbase под openstack
Jev
https://cloudbase.it/open-vswitch-2-5-hyper-v-part-1/
Igor
всем привет!
а кто как с этим живет на compute нодах?
https://bugs.launchpad.net/openstack-manuals/+bug/1683071
Igor
В общем прописал SQLite базы для compute нод, чтоб миграция прошла
Vyacheslav
Можно ли в одном облаке использовать несколько разных SDN. Скажем в каждой зоне свой.
Или, например, при слиянии VMware облака с openstack - зона openstack свой SDN, у VMware - NSX, но для пользователя это одно облако
Чтобы разные sdn работали, их нужно обогащать evpn. Есть 2 варианта: Tricircle ставится сверху и обогащает разные neutron через API, либо mp-bgp по низу, но sdn должны саппортить его.
Vyacheslav
https://nuagenetworks.github.io/2017/05/04/Hyper-V-Integration.html
к слову про sdn и разные среды
Это не разные среды, а один sdn на несколько решений. В принципе большинство современных sdn так умеют. Горизонтальное взаимодействие вида DCI отсутствует несмотря на стандартный протокол.
Vyacheslav
система будет как единая, если под один neutron поставить несколько механизм-драйверов
Если не считать того, что далеко не все плагины под ml2 совместимы между собой.
Михаил
@clood_flood
Михаил
Все
Artem
Всем привет!
Объясните пожалуйста как взаимодействуют project и разграничение прав, например на network.
Я создал новый project, завел в нем пользователя с ролью admin, могу я под этим пользователем создавать виртуалки используя роутеры из tenant = admin ? Там есть какой то признак типа --public?
Roman
а про какую версию опенстека речь?
Vyacheslav
Пользователь с ролью admin является полноправным админом. Виртуалки можно создавать простым пользователем.
Roman
интересно зачем использовать ротеры одного проекта в другом? эт какой-то шареный роутер получается...чет сомнительно
Artem
Пользователь с ролью admin является полноправным админом. Виртуалки можно создавать простым пользователем.
То есть я могу использовать любую сетку для своих машин в текущем проекте? Почему я тогда не вижу созданные в другом проекте виртуалки?
Artem
интересно зачем использовать ротеры одного проекта в другом? эт какой-то шареный роутер получается...чет сомнительно
Например у меня для белых сетей только один роутер, как из другого проекта получить доступ в интернет?
Roman
чет не совсем понятно
Roman
для выхода на ружу используется обычно экстернал сеть
Artem
для выхода на ружу используется обычно экстернал сеть
neutron router-gateway-set router_white ext-net
Artem
neutron router-gateway-set router_white ext-net
Типа можно gateway-ить ее к разным роутерам? Каждый раз 1 ip пропадает?
Roman
ну например, в проекте создается роутер, который получает адрес из внешней сети, внутренняя сеть проекта подключается к роутеру, на роутере snat
Artem
ну например, в проекте создается роутер, который получает адрес из внешней сети, внутренняя сеть проекта подключается к роутеру, на роутере snat
Одна внешняя сеть может выступать гетвеем для разных роутеров?
Roman
роутер можно подключить к внешней сети
Roman
если внешних сетей несколько, то можно подключать к одной или к другой
Roman
роутер возьмет себе айпи из этой сети
Artem
Тогда можно делать так:
1. создавать для отдельного пользователя роутер в серой сети
2. аттачить его на внешнюю сеть
3. профит
Все правильно понял?
Roman
Вот тут с хорошими картинками как оно работает
Roman
https://docs.openstack.org/liberty/networking-guide/deploy.html
Roman
вот тут более свежие картинки https://docs.openstack.org/newton/networking-guide/deploy-ovs.html
Roman
Тогда можно делать так:
1. создавать для отдельного пользователя роутер в серой сети
2. аттачить его на внешнюю сеть
3. профит
Все правильно понял?
роутер принадлежит тенанту/проекту, их может быть в проекте и не один, зависит о хотелок и задач, а в целом да, примерно так. Можно и без роутеров обходиться и кидать влан прям в тенант, завист от потребностей.
Roman
ну и до кучи, тут вот как раз про provider network, routed provider networks, self-service network
https://docs.openstack.org/newton/networking-guide/intro-os-networking.html
Mike
Роль админа в тенанте, отличном от тенанта admin, не дает административные права на облако.
Mike
С такими правами можно, например, публиковать image, если публикация разрешена только роли admin.
꧁Александр
Открыто голосование по 55 заявкам на доклады DevConf'17 - https://devconf.ru/ru/offers Помогите выбрать интересные темы для конференции сообществ разработчиков
Jev
https://opensnaproute.github.io/docs/
Ilya
Открыто голосование по 55 заявкам на доклады DevConf'17 - https://devconf.ru/ru/offers Помогите выбрать интересные темы для конференции сообществ разработчиков
А также коллеги, не забудьте проголосовать про OpenStack meetup https://devconf.ru/ru/offers/offer/305 . Организаторы DevConf и @confguru в частности любезно предоставляют сообществам возможность встретиться. Давайте поможем себе её реализовать. А также добавлю, что DevConf вот уже на протяжении многих лет - одна из лучших практических конференций в области разработки.
Denis
https://corp.mail.ru/ru/press/releases/9986/
Denis
Детали тут https://www.facebook.com/danikin2/posts/1576256925752703
Radik
о! Круто! :)
Alas
Mark ☢️
Denis
OpenStack + KVM
NS 🇷🇺
апи открыто или только хорайзн или свои свистелки?
꧁Александр
Детали тут https://www.facebook.com/danikin2/posts/1576256925752703
Вспоминая запуск облака я бы не доверял бы данные мылу.
꧁Александр
Надо подождать полгода-год. Там менеджмент страдает, выпустили а потом на живых допилим
Anonymous
Надо подождать полгода-год. Там менеджмент страдает, выпустили а потом на живых допилим
да они только проггеров OS нанимали -) кто эту раскривушку поддерживать будет ? -)
Logan
да они только проггеров OS нанимали -) кто эту раскривушку поддерживать будет ? -)
Да никого они не нанимали :)
Gleb
и в яндексе опенстек
Anonymous
в теории
Anonymous
на практике они при каждом случае говорят «это временно, мы его перепишем, получится несовместимый хороший велосипед»
Anonymous
хотелось бы, что бы хоть кто-то оставил полностью oprnstack-совместимое api из крупных в РФ :-/
Mike
на практике они при каждом случае говорят «это временно, мы его перепишем, получится несовместимый хороший велосипед»
Яндекс по слухам стал пилить свой гипервизор
Anonymous
яндекс молодцы конечно, но хочется совместимого API
Mike
Они страдают болезнью младшего брата. Постоянно повторяют за старшим, постоянно не получается, фейлятся, но продолжают из себя строить Гугл
Михаил
@spuzirev
Gleb
у них контейнеры
Gleb
началось всё с кокаина
Gleb
https://tech.yandex.ru/cocaine/
Sergei
ну расскажите.
Anonymous
ну с контейнерами пусть балуются, меня IaaS с классическими виртуальными машинами куда больше тревожит :)