Потенциально наверно будет кому-то интересно, но imho очень нишевая штука

@adiantum @ftarasenko Ребят кстати а такой вопрос, как вы считает может зайти блюпринт NTP as Service. Реализация как L3 агент для neutronБ создавать мананджетит а ля любой L3 агент. Типа в немспейсы где роутер/dhcp для этой сети еще навешивать ntpd/chrony и так далее. Для изолированных сетей от инета выдавать точное время. Как вы думаете ?

нахуй это никого не ебёт, то есть твой блюпринт - твоя же ноша, может и примут, но любиться всё равно самому. в целом, поставь в ЦОД атомные/жпс часы и вещай с них. другое дело, что в нейтроне нет полей для рассказа о NTP через DHCP, возможно и была бы польза в таких настройках для нейтрон сети

идея как раз в том что хост берет с атомных часов для себя. А процессы в немспейсах берут с хоста. Для полной изоляции, что бы не выпускать их за пределы из приватной сетки

нафиг ты их вообще в облако позвал без выхода из приватной сети?

нафиг ты их вообще в облако позвал без выхода из приватной сети?

деплоити так?

с большой буквы

ну в общем, как dhcp agent умеет отдавать dns запросы, так в целом туда же можно и ntp прикрутить. как отдельный aaS лишнее, а как прокачаный агент - скорее норм идея.

ну в общем, как dhcp agent умеет отдавать dns запросы, так в целом туда же можно и ntp прикрутить. как отдельный aaS лишнее, а как прокачаный агент - скорее норм идея.

Да не надо даже блюпринта. Надо networking-ntpaas

Репу отдельную делаешь - как vpnaas

кстати смотрел на это, как раз и хотел с вами поговорить ) но вы сами в общем чате сегодня вылезли -)))

но отдельная репа - это поддерживать самим потом ))) такое себе ))) а вот в рили основной код втащить ) это другое -)

но отдельная репа - это поддерживать самим потом ))) такое себе ))) а вот в рили основной код втащить ) это другое -)

А вы вот кстати знали что внутри DhcpAgent можно свой плагин dhcp запихнуть? Через параметр конфигурации которого нигде в доках нет

нахуй это никого не ебёт, то есть твой блюпринт - твоя же ноша, может и примут, но любиться всё равно самому. в целом, поставь в ЦОД атомные/жпс часы и вещай с них. другое дело, что в нейтроне нет полей для рассказа о NTP через DHCP, возможно и была бы польза в таких настройках для нейтрон сети

Там можно опции любые сделать

https://docs.openstack.org/liberty/install-guide-rdo/neutron-controller-install-option2.html

Есть флаг dhcp_driver в dhcp-agent.ini, но почему то он нигде не упоминается

В этот файл можно все доп опции dnsmasq вписывать и он его смерджит в конфиг

это не выпилили? в коде не ищется

Вот

так это не решает вопрос. Передать нужный NTP проблем то нет. Вопрос поднять его в изолированной приватной сети клиента, без создания новой ВМки или припиливания доступов

Прикрутите во внутрь VM брать время с RTC гипервизора. В Линукс работает, в Виндоус все равно с домена тянет. Только на гиперах следить тщательнее за точностью локальных часов

Прикрутите во внутрь VM брать время с RTC гипервизора. В Линукс работает, в Виндоус все равно с домена тянет. Только на гиперах следить тщательнее за точностью локальных часов

основная идея что мы рядом с dnsmasq садим ntpd который берет с гипера, который берет с атомных часов и отдаем только заказанной сети

Обязательно учтите точность процессоров и их допуски погрешности. Часы 10^-12 взг 10^-9 а ваш проц скорее всего 10^-3

это говно, даже с трэкингом включенным при высоком LA оно сильно летит к чертям

так у меня гипер берет с атомных часов, ВМ на этом хосте берет с хоста который с атомного берет. Это по круче чем через интернеты ходить на нтп пулы

Aleksandr в общем вряд ли это кто-то вместо тебя будет делать 😂

У вас все равно точность упирается в погрешность вашего cpu, не важно откуда вы берёте

тут не столько вопрос точности, сколько вопрос изоляции сетей.

Поставьте отдельные pci для снятия времени и прокиньте в vm шину

Да вопрос то решается и так ))) и без них ))) вопрос что можно сделать для нейтрона плагин и решить вопрос без костылей )

Поставьте отдельные pci для снятия времени и прокиньте в vm шину

что тут противоестественного в неймспейсе с dnsmasq повесить ntpd сервер который берет данные с хоста, а он в свою очередь берет с атомных часов ?

А вы вот кстати знали что внутри DhcpAgent можно свой плагин dhcp запихнуть? Через параметр конфигурации которого нигде в доках нет

В 99% случаях это решается простым ntp в инфре или в паблике

а зачем решать левыми сервисами ? Если можно дать для любой сети этот сервис без выхода в общие сети ?

Например, ironic. Про уровень пользователя в ipmi-вызовах тоже в доках не описано, но в коде есть опции

Если точность не важна - брать с гипера, но если мигрирует vm, она может немного удивится смене времени после миграции

В апстрим уже обновление документации закинули? :)

а как тогда миграция в openstack работает ? при том что ВМки синхронизируются с внешними инетами через 10ок роутеров ?

Локальные часы везде разные, а после миграции у вас ntp примерно там же

А тут я предлагаю 1 хоп по локальной сети

Сетевики могут поднять NTP на сетевом шлюзе, будет тебе изолированный NTP из коробки. Решение конечно гавно, но рабочее

в том то и проблема что решение говно. Ибо NTP там не приоритетное, при нагрузке коммутаторы хер забьют на NTP и займуться своим делом

Вы меня упорно не слушаете, все гипервизоры синхронизируются с единым источником времени. При переезде, она тогда будет синхронизироваться с гипером, который с этого источника и засинхронен

Какая вам нужна точность?

Я тут не про точность говорю, я про идею впилить в OpenStack. Разные вещи ))) А точность, ну как в Сбере....

В сбере внешний ntp берётся с ad

В сбере внешний ntp берётся с ad