Aleksandr
NSX-T NSX-V еще там думать, нафига
Aleksandr
варя захочет - сделает
Anton
(взял попкорн)
Aleksandr
Между ними нет разницы, есть qemu - это юзерспейс часть виртуализации. И между ними разница только передасться ключ для включения аппаратной виртуализации и все.
Aleksandr
посмотри куда там симлинк смотрит от qemu-kvm -) оно от дестриба зависит но скорее всего qemu-system-x86_64
Aleksandr
Gleb
так я зашел тебе это написать
Gleb
будь внимательнее
Aleksandr
Спасибо, ты открыл мне глаза
Anton
В том, что нет разницы между qemu и qemu-kvm
Aleksandr
нет разницы
Anton
Нажимаешь Ctrl-F, ищешь QEMU
Aleksandr
если мы говорим про технологию, а какие там ключи передадут qemu - я не знаю, от дестриба завистит
Anton
если мы говорим про технологию, а какие там ключи передадут qemu - я не знаю, от дестриба завистит
про какую технологию еще? В общем случае QEMU - это система полной виртуализации, и гипервизор второго типа.
QEMU-KVM отдельный модуль, превращающий QEMU в гипервизор первого типа с неполной виртуализацией
Aleksandr
бред, qemu-kvm это симлинк на qemu ) главное что бы модуль kvm был modprobe’ут
Anton
Саша, если ты не встречал систем с QEMU до того как столкнулся с QEMU KVM - ну это говорит лишь о том, что ты их не встречал
Anton
на QEMU ты можешь хоть Z80 реализовать на платформе SPARC.
Aleksandr
Антон, я в курсе )))) Не поверишь ))
Anton
Поверю. Только он не имеет отношения к QEMU KVM.
Aleksandr
еще раз повторюсь в некоторых дистрибах был симлинк qemu-kvm - который ссылался в итоге на qemu-system-x86_64 все. Есть Ядерная виртуализация KVM. Есть Юзерспейсовая поддержка QEMU. Точка
Anton
Т.е. ты взял конкретную реализацию в некоторых дистрибах и выдаешь ее за общее правило. Ну ок, чо
Anton
Примерно как говорить VMware и доказывать, что это только Workstation, и не бывает ни Fusion, ни ESXi
Aleksandr
НЕТУ QEMU-KVM, это все симлинки или название пакетов в дестрибах. Это разные проекты KVM - ядерная часть Linux. Qemu - программная эмуляция, которая поддерживает ядерную часть. Все.
Aleksandr
для qemu передается флаг от libvirt, который просит врубить аппаратную виртуализацию для бинарника qemu. Который в свою очереть делает open() на /dev/kvm
Aleksandr
флаг называется accel=kvm
Nikolay
Ты видосик за sr71 посмотрел?)
Aleksandr
я на qemu arm9 эмулировал. Мне это зачем я прекрасно понимаю что это такое и зачем
Я и твой кот
@adiantum @ftarasenko Ребят кстати а такой вопрос, как вы считает может зайти блюпринт NTP as Service. Реализация как L3 агент для neutronБ создавать мананджетит а ля любой L3 агент. Типа в немспейсы где роутер/dhcp для этой сети еще навешивать ntpd/chrony и так далее. Для изолированных сетей от инета выдавать точное время. Как вы думаете ?
Александр, те серверы, которые подключены к приватной сети, их кто и как использует? Неужели только через граф.консоль?
Ilya
Александр, те серверы, которые подключены к приватной сети, их кто и как использует? Неужели только через граф.консоль?
и как их обновлять, как туда софт принести прикладной ?
Aleksandr
Я и твой кот
То есть вы к ним доступ таки откроете?
Короче. Сервер без доступа к сети смысла не имеет, ибо доступ только через граф.консоль через vnc нафиг никому не сдался. Значит какая-то приватная сеть S1 подключена будет. Разместите NTP:
- в виде VM в той же приватной сети S1
- в виде VM в отдельной приватной сети S2 только для NTP, подключив её к S1
- в сети, доступной с S1 через VPN
На NTP сервер можете навесить ACL’ы. Можете пробросить на неё железную карточку с подключенными часами.
Если у вас такие высокие требования к точности часов, что встроенным в KVM обойтись нельзя, то вам нужны минимум 3 NTP сервера (потому что с 1 или 2 часами сложно сказать точно, сколько времени, а с 3мя уже лучше).
В процессорах AMD есть встроенные аппаратные часы TSC. Всяческие C sleep state, регулировка частоты проца и режимы энергосбережения сильно влияют на часы – отключите их.
Кроме kvm-clock с guest agent’ом, есть ещё более точная синхронизация через PTP – ptp-kvm. В винду ставится драйвер, linux и так поддерживает.
Если нужны нии*****а точные часы на виртуалках для трансатлантической синхронной БД (утрирую), то без подключенных напрямую к виртуалкам железных часов вам не обойтись.
Я и твой кот
Короче. Сервер без доступа к сети смысла не имеет, ибо доступ только через граф.консоль через vnc нафиг никому не сдался. Значит какая-то приватная сеть S1 подключена будет. Разместите NTP:
- в виде VM в той же приватной сети S1
- в виде VM в отдельной приватной сети S2 только для NTP, подключив её к S1
- в сети, доступной с S1 через VPN
На NTP сервер можете навесить ACL’ы. Можете пробросить на неё железную карточку с подключенными часами.
Если у вас такие высокие требования к точности часов, что встроенным в KVM обойтись нельзя, то вам нужны минимум 3 NTP сервера (потому что с 1 или 2 часами сложно сказать точно, сколько времени, а с 3мя уже лучше).
В процессорах AMD есть встроенные аппаратные часы TSC. Всяческие C sleep state, регулировка частоты проца и режимы энергосбережения сильно влияют на часы – отключите их.
Кроме kvm-clock с guest agent’ом, есть ещё более точная синхронизация через PTP – ptp-kvm. В винду ставится драйвер, linux и так поддерживает.
Если нужны нии*****а точные часы на виртуалках для трансатлантической синхронной БД (утрирую), то без подключенных напрямую к виртуалкам железных часов вам не обойтись.
Ещё я бы хотел знать, как бы вы решали вопрос, если бы у вас виртуалки были на православной vSphere, или в публичном облаке от крупных игроков рынка (большая тройка, и отечественные супплементы).
J
хз как в реализации AMD, а у интела tsc считает циклы на фиксированной частоте не зависящей от фактических частот ядер.
Denis
Ptp еще гляньте
Zloi
Народ всем привет. Я опять с вопросами.
Разворачивать пытаюсь openstack посредством kolla-ansible.
И на kolla-ansible -i inventory/all-in-one bootstrap-servers вылезает ошибка
TASK [baremetal : Enable docker apt repository]
fatal: [server10]: FAILED! => {
"changed": false,
"module_stderr": "Shared connection to server10 closed.\r\n",
Zloi
Запускал с -vvv
Говорится что
<server10> Failed to connect to the host via ssh: Shared connection to server10 closed.
Zloi
Доступ на сервер по SSH имеется. Пароль не запрашивается..
Zloi
Docker установлен и запущен
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/docker.service.d
└─kolla.conf
Active: active (running) since Sat 2021-09-04 15:02:21 MSK; 1h 20min ago
Docs: https://docs.docker.com
Main PID: 13349 (dockerd)
Tasks: 24
Memory: 32.4M
CPU: 1.332s
CGroup: /system.slice/docker.service
└─13349 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
Zloi
Что я делаю не так ?
icinga
Юзер, порт?
Zloi
юзер добавлен в группу докер .. от его имени могу запускать контейнеры
Zloi
Firewall не включен
Zloi
Странно .. ругается на
fatal: [server10]: FAILED! => {"changed": false, "cmd": ["/usr/bin/python", "-c", "import docker; print(docker.version)"],
icinga
Не понял при чем тут ваще докер, но ок
Zloi
docker -v
Docker version 20.10.8, build 3967b7d
icinga
Давай
pip install -U docker
icinga
Не
icinga
Это пайтон докер сдк
icinga
Но речь не об этом же, у тебя ведь ссх ругается, а не докер
Zloi
хм... у питона своя библиотечка значит для докера есть?
Zloi
После
pip install -U docker
Ругается теперь [prechecks : Checking docker SDK version]
Zloi
<server10> Failed to connect to the host via ssh: Shared connection to server10 closed.
Я и твой кот
<server10> Failed to connect to the host via ssh: Shared connection to server10 closed.
ansible_python_interpreter=/usr/bin/python3
Ilya
Про тестирование голосовых чатов:
- Встреча в голосовом телеграмм чатике переносится на завтра (05.09.2021, Воскресенье) на 20:00 по Москве. Договоримся о старте в этом чате.
- Встреча для тестирования clubhouse также на завтра на 20:30 по Москве: https://www.clubhouse.com/join/openinfra-ru/gjhs30jO/mZqdLb3b
Zloi
ansible_python_interpreter=/usr/bin/python3
Прописал в inventory/all-in-one
[all:vars]
ansible_python_interpreter=/usr/bin/python3
Но нифига это не помогло. как ругался так и ругается на SDK
Я и твой кот
Прописал в inventory/all-in-one
[all:vars]
ansible_python_interpreter=/usr/bin/python3
Но нифига это не помогло. как ругался так и ругается на SDK
Вы руками запустите команду, посмотрите. -m ping модуль.
Я и твой кот
Без плейбука, просто ансибл ад-хок команда.
Zloi
ansible -i inventory/all-in-one all -m ping
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details
server10 | SUCCESS => {
"changed": false,
"ping": "pong"
}
Zloi
все работает
Я и твой кот
Ок. Теперь разберитесь с sdk. Должен стоять Python sdk докера под ту версию пайтона, которая у вас стоит.
Я и твой кот
И желательно не из pip/pip3, а из родных пакетов.
Zloi
Устанавливал pip install docker
Не получиться без использования Pip ... в астре старые пакеты .. под питон 2.7 и 3.5 ... я же использую 3.7
Я и твой кот
Устанавливал pip install docker
Не получиться без использования Pip ... в астре старые пакеты .. под питон 2.7 и 3.5 ... я же использую 3.7
Если у вас Python 3, то pip install вам не поможет. Нужен pip3 install.