NS 🇷🇺
там прям в картинках
Stepan T.
Не могу сказать что прямо ВСЮ и всё понял.
NS 🇷🇺
Не могу сказать что прямо ВСЮ и всё понял.
картинки по нейтрону посмотрите. Еще раз попробуйте. Не получится, приносите больше деталей, а не как сейчас спасите помогите ничего не работает
Stepan T.
там прям в картинках
https://docs.openstack.org/newton/networking-guide/intro-os-networking.html мы об одной доке говорим?
NS 🇷🇺
https://docs.openstack.org/newton/networking-guide/intro-os-networking.html мы об одной доке говорим?
Я сильно сомневаюсь что у вас ньютон
J
Ребята, здаров, вопрос есть.
Не совсем по опенстеку, правда. Нужен бот который бы при его упоминании генерировал ссылку на сервис типа let me google that for you. Идеально будет если еще и гифка будет в которой типа набирается нужный запрос в гугле. Мож подскажет кто.
Stepan T.
картинки по нейтрону посмотрите. Еще раз попробуйте. Не получится, приносите больше деталей, а не как сейчас спасите помогите ничего не работает
На самом деле так и есть. Спасите помогите ничего не работает. Я вот даже мимо нужной доки промахиваюсь. Мне бы понять, как выпустить внаружу хоть что-то. Механически. Куда тыкать в Horizon чтобы результат какой-то получить и разобраться на действующей модели. Разбираться на неработающей модели не получается.
Aleksey
На самом деле так и есть. Спасите помогите ничего не работает. Я вот даже мимо нужной доки промахиваюсь. Мне бы понять, как выпустить внаружу хоть что-то. Механически. Куда тыкать в Horizon чтобы результат какой-то получить и разобраться на действующей модели. Разбираться на неработающей модели не получается.
в том то и дело что надо не в хорайзене тыкать. А чтобы понять что не работает надо сначала разобраться
Stepan T.
:D предлагаете от сложного к простому идти?
Илья | 😶☮️🐸
Ребята, здаров, вопрос есть.
Не совсем по опенстеку, правда. Нужен бот который бы при его упоминании генерировал ссылку на сервис типа let me google that for you. Идеально будет если еще и гифка будет в которой типа набирается нужный запрос в гугле. Мож подскажет кто.
Бота такого не видал, но сделать можно. Puppeteer умеет снимать видео headless хрома
Aleksey
:D предлагаете от сложного к простому идти?
ну не получится просто поставить и оно заработает, а я потом разберусь
J
ну не получится просто поставить и оно заработает, а я потом разберусь
Получится, есть же packstack, devstack и всякие all-in-one установщики, которые я всем и советую.
Stepan T.
Ладно. Ок. Давайте примем то, что я даже не понимаю о чём спрашиваю. С точки зрения этого продукта я сейчас вижу набор контейнеров в которых что-то работает. И вижу Horizon.
Dmitry
Dmitry
Stepan T.
Получится, есть же packstack, devstack и всякие all-in-one установщики, которые я всем и советую.
Ставил в режиме aio с помощью kolla-ansible. Изрядная часть компонент работает. Cinder, Horizon, Neutron, Keystone, Nova точно работают.
Stepan T.
Инстанс создаётся, сетки подключаются, логические тома создаются, маршрутизаторы создаются, из виртуалки можно попинговать порт маршрутизатора.
Aleksey
Получится, есть же packstack, devstack и всякие all-in-one установщики, которые я всем и советую.
а точно ли они поставятся и заработают при любой конфигурации?
Мне кажется с точки зрения сети может быть много разных вариантов где не полетит с полпинка
Stepan T.
Я не понимаю, как разрулить сеть в наружу.
Dmitry
Ставил в режиме aio с помощью kolla-ansible. Изрядная часть компонент работает. Cinder, Horizon, Neutron, Keystone, Nova точно работают.
Поставьте ручками с нуля по доке. Разберётесь во многих вещах
Aleksey
Я не понимаю, как разрулить сеть в наружу.
надо посмотреть что там в неймспейсе маршрутизатора, есть ил интерфейс внешней сети
Aleksey
вообще внешняя сеть есть?
NS 🇷🇺
мы же тоже не знаем как у вас сеть организована а вариантов там более чем дохера
J
Инстанс создаётся, сетки подключаются, логические тома создаются, маршрутизаторы создаются, из виртуалки можно попинговать порт маршрутизатора.
Ну так значит ты просто не понимаешь как neutron работает и не понимаешь что конкретно нужно сделать?
Чтобы прикинуть все варианты как выпустить машину наружу теб нужно прочитать про:
provider networks
Концепцию external сетей
self-service networks
neutron роутеры
Плавающие адреса
Потому что щас непонятно не можешь ты вопрос сформулировать или же ваще не понимаешь что делать потому что не вникал в то как все устроено.
Stepan T.
Так. Этих вопросов сейчас я не понимаю. На сервере, где развёрнуты компоненты openstack есть два интерфейса. Один сконфигурирован, второй нет и в таком виде отдан нейтрону. Второй интерфейс сконфигурирован так, чтобы иметь сетевую связность с сетевым окружением. Маршрут до 0.0.0.0/0 есть. 8.8.8.8 пингуется.
Stepan T.
когда то нас назовут токсичными =)
Нет. Я сам токсичный. И я понимаю что я не знаю как спрашивать.
Aleksey
Так. Этих вопросов сейчас я не понимаю. На сервере, где развёрнуты компоненты openstack есть два интерфейса. Один сконфигурирован, второй нет и в таком виде отдан нейтрону. Второй интерфейс сконфигурирован так, чтобы иметь сетевую связность с сетевым окружением. Маршрут до 0.0.0.0/0 есть. 8.8.8.8 пингуется.
сказали же, пока внутрь не залезть не понять что не работает, так что надо на ноде делать ip netns и смотреть что за неймспейсы и что в них
Aleksey
опять же какие сейчас порты подключены в роутер
Aleksey
опять же какие сейчас сети созданы, какой у них тип ?
Stepan T.
А почему вы решили что не работает? Оно может быть работает, просто я не знаю, как настраивать.
Stepan T.
=)
Aleksey
Aleksey
я правда пытался…..
J
Нет. Я сам токсичный. И я понимаю что я не знаю как спрашивать.
Тебе нужно чтобы в нейтроне "внешнему" интерфейсу соответствовала провайдерская сеть.
То есть, в конфиге l2 агента и ml2 плагина нужно указать что такой-то интерфейс это такая-то провайдерская сеть.
Таким образом ты l2 заведешь.
Дальше нужно в нейтроне создать сеть и подсеть с адресацией из этой твоей внешней сети, отметить сеть как внешнюю.
А потом можешь виртуалка либо напрямую адреса раздавать из этой сети, либо создавать self-service сети и их через neutron роутер подключенный к внешней сети выпускать наружу.
NS 🇷🇺
J
Это очень грубо и быстро если.
Чтобы всё это сделать нужно почитать и посмотреть диаграмы как чо работает именно в твоем варианте, какие l2 агенты и механизмы используются.
Stepan T.
Тебе нужно чтобы в нейтроне "внешнему" интерфейсу соответствовала провайдерская сеть.
То есть, в конфиге l2 агента и ml2 плагина нужно указать что такой-то интерфейс это такая-то провайдерская сеть.
Done
NS 🇷🇺
начните с низу… во второй инт у вас что приходит вланы или просто флат сеть?
Aleksey
да ты из далека начинаешь вообще
а что тут далекого, заходишь в неймспейс и там сразу видно что к чему
Stepan T.
Дальше нужно в нейтроне создать сеть и подсеть с адресацией из этой твоей внешней сети, отметить сеть как внешнюю.
Вот оно.
Stepan T.
Скорее всего вот этого у меня ни разу не было. И естественно оно никуда не маршрутизировалось. Спасибо!
Aleksey
нихера там не видно
IP увидешь, можно понять какой внешний, можно потом посмотреть какой из какой сети, а дальше по коммутации бриджжей
NS 🇷🇺
IP увидешь, можно понять какой внешний, можно потом посмотреть какой из какой сети, а дальше по коммутации бриджжей
если у него нет нихуя во втором инте, то на роутеры смотреть бесполезно
NS 🇷🇺
он будет выглядеть как здоровый, но с него не будет нихуя недоступно
Aleksey
если у него нет нихуя во втором инте, то на роутеры смотреть бесполезно
тогда понятно что внешней сети нет
Artemy
:D предлагаете от сложного к простому идти?
Кажущееся простым и кажущееся сложным не всегда то чем кажется (c)
J
Спасибо. Понимание возникло.
Ну вот. По-любому придется разбираться во всех этих абстракциях чтоб работать.
Вот сюда поглядывай, например.
https://docs.openstack.org/neutron/latest/admin/intro-os-networking.html
Timur
народ, а кто-то имел успешный опыт запуска podman-контейнеров в openstack ?
Dmitry
Кодить как раз просто
Вот думать перед тем как кодить
И после того как накодил
И объяснять что ты сделал - вот это не каждый может, хочет, способен, считает нужным делать
Да просто, только что-то никто не хочет. Даже когда речь идёт о фиксах, один Федя что-то присылал.
Dmitry
народ, а кто-то имел успешный опыт запуска podman-контейнеров в openstack ?
OpenStack в контейнерах или контейнеры через нову?
Stepan T.
Тебе нужно чтобы в нейтроне "внешнему" интерфейсу соответствовала провайдерская сеть.
То есть, в конфиге l2 агента и ml2 плагина нужно указать что такой-то интерфейс это такая-то провайдерская сеть.
Таким образом ты l2 заведешь.
Дальше нужно в нейтроне создать сеть и подсеть с адресацией из этой твоей внешней сети, отметить сеть как внешнюю.
А потом можешь виртуалка либо напрямую адреса раздавать из этой сети, либо создавать self-service сети и их через neutron роутер подключенный к внешней сети выпускать наружу.
Дальше нужно в нейтроне создать сеть и подсеть с адресацией из этой твоей внешней сети, отметить сеть как внешнюю.
Done
neutron роутер подключенный к внешней сети
Done
IP адрес который я назначил для порта этого роутера стал доступен снаружи. Теперь мне нужно понять, где правила SNAT пишутся.
Timur
OpenStack в контейнерах или контейнеры через нову?
контейнеры через нову. Запарил меня самописный драйвер под libvirtd-lxc
J
Дальше нужно в нейтроне создать сеть и подсеть с адресацией из этой твоей внешней сети, отметить сеть как внешнюю.
Done
neutron роутер подключенный к внешней сети
Done
IP адрес который я назначил для порта этого роутера стал доступен снаружи. Теперь мне нужно понять, где правила SNAT пишутся.
Нигде не пишутся.
На роутере включается snat и всё.
Dmitry
контейнеры через нову. Запарил меня самописный драйвер под libvirtd-lxc
Не троллинг: чем kubernetes не угодил?
Stepan T.
Пошёл смотреть.
Timur
Не троллинг: чем kubernetes не угодил?
я хочу и запускаю в контейнерах systemd, ssh и даже оракл :) Кароче для один сервис-один контейнер у меня уже есть кубер. Podman/lxc/виртуалки - это другой профиль как по мне
Dmitry
podman - это облегчённая версия докера, сравнивать его с виртуалками как-то странно, как по мне. но может я ничего не понимаю в искусстве.
Timur
а разбирать виртуалки, lxc и переводить все в докер-контейнеры - это кубер ради кубера
Timur
podman - это облегчённая версия докера, сравнивать его с виртуалками как-то странно, как по мне. но может я ничего не понимаю в искусстве.
podman как раз, чтобы толпу сервисов можно было запускать. Какроче как облегченная версия виртуалки; Ну и безопасности немного завезли
Timur
поэтому оркестрировать его с помощью опенстека - более логично, чем с помощью кубер; кмк
Dmitry
podman как раз, чтобы толпу сервисов можно было запускать. Какроче как облегченная версия виртуалки; Ну и безопасности немного завезли
Ты с kata-containers путаешь. podman это копия докера, которая не требует отдельного сервиса (и рута, если у тебя включены user namespaces)
Timur
Dmitry
Короче, для запуска контейнеров я бы использовал кубер, если он уже есть. Podman/Docker сопрягать с новой - ну хз.
Aleksey
контейнеры через нову. Запарил меня самописный драйвер под libvirtd-lxc
сколько лет вы уже его тащите 🙂
Timur
сколько лет вы уже его тащите 🙂
дада. До сих пор гад работает. Даже человек который написал уволился пару лет назад :) А облаков все живет )
Dmitry
https://opendev.org/x/nova-docker уже всё, но можно, наверное, старую версию приспособить для podman через s/docker/podman/ в коде :)
Ilya
@teamurich возьми zun если живой ещё
Timur
ну вот я ищу что-то живое. Старое рабочее неподдерживаемое у меня и самого есть :)
Ilya
https://docs.openstack.org/zun/latest/?_ga=2.64280428.231004758.1630495295-766233070.1630495295
Timur
спасибо!
Ilya
Может он тебе и не подойдёт