ipv6 не плох сам по себе, что в нём не удобно?

ipv6 не плох сам по себе, что в нём не удобно?

длинные адреса которые неудобно запоминать и для которых неудобно считать префиксы и всё что из этого следует. А с точки зрения его фишек придумано неплохо, как будто. Ну а выделение адресов блоками по /64 (которое как раз и решает якобы проблему сложности подсчета префиксов) эт дичь, которую, собственно, и придумали старые пердуны тоскующие по временам classful адресации.

не запоминайте адреса, запоминайте FQDN

Ну да, первый совет и для ipv4 тоже. Но такое дело, чтобы запоминать fqdn нужно чтобы была удобная dns инфраструктура. А её, во-первых, нет, потому что нет единого документированного механизма для автоматической регистрации fqdn, а во-вторых, случись что с dns, ipv4 адресацию ты худо-бедно вспомнишь, а вот с ipv6 будут трудности.

и блокировки РКН

По крайней мере, записи в реестре есть.

пасаны из кубер чата ржут над вами =)

А чо ржут то?

Не, я имею ввиду что они не уделяют ipv6 должного внимания и при внесении в реестр могут внести ipv4 адрес, но забыть про ipv6. И да, железо умеющее ipv6 не очень-то развивается, а в секторе импортозамещения ваще беда.

то что они внесли и IPv4 не значит, что они отслеживают резолв не желательного сайта

service discovery out of the box

А чо ржут то?

Ну и что? Ребята вот придумали ipv17 и тоже, наверное, ржут над остальным миром в своей песочнице) http://ipv17.ru/

похоже на компанию по отмыву рублей налогоплательщиков

взять тот же консул, описал сервисы, хелсчеки, настроил форвард зоны - получил дашборд(каталог) с сервисами, их статусами, адресами + можешь резолвить их в днс, какие, а какие там адреса ваще...

забавно, когда у тебя на iptables4 стоит INPUT DROP, расписан каждый портик ALLOW и ipset, а вот программа делает listen на ::NNN и iptables6 пустой......

А, вот и еще одно неудобство ipv6, да.

При написании файрвольных правил, bgp flowspec фильтров, PBR правил и прочего такого сетевым ребятам, надо думать, тоже предлагается fqdn использовать и модный service discovery?)

Появился дубликат compute ноды. В базе nova числится только одна нода, а в списке две одинаковых. Удалить не могу, ругается что-то там на API и ошибка HTTP 500 и это через консоль. В какой ещё базе могут храниться записи о нодах? Хочу попытаться обе удалить.

cells завозил ?)

но вообще интересно, что вы делали что бы их две сало -)))) не просто так же

Ага

готовь лопату тогда, придётся разгребать

лучше лопату для снега -) у нее площадь больше -) понадобится

Всем привет. Со вчерашнего дня не получается победить проблему с nova. При создании инстанса он сразу же уходит в Error. В логах при этом: INFO nova.filters [req-27f64474-a0ad-49a4-8092-8d55f9c1167f 61d267ae52a044c4beb9ab7d9084e167 bbd7a134c6e7413b8afc532c9f223cfc - default default] Filter AvailabilityZoneFilter returned 0 hosts 2021-09-07 05:22:23.449 6356 DEBUG nova.filters [req-27f64474-a0ad-49a4-8092-8d55f9c1167f 61d267ae52a044c4beb9ab7d9084e167 bbd7a134c6e7413b8afc532c9f223cfc - default default] Filtering removed all hosts for the request with instance ID '08c4229b-32ea-494e-8530-e85631231519'. Filter results: [('AvailabilityZoneFilter', None)] get_filtered_objects /usr/lib/python3.6/site-packages/nova/filters.py:113 2021-09-07 05:22:23.449 6356 INFO nova.filters [req-27f64474-a0ad-49a4-8092-8d55f9c1167f 61d267ae52a044c4beb9ab7d9084e167 bbd7a134c6e7413b8afc532c9f223cfc - default default] Filtering removed all hosts for the request with instance ID '08c4229b-32ea-494e-8530-e85631231519'. Filter results: ['AvailabilityZoneFilter: (start: 0, end: 0)'] ERROR nova.conductor.manager nova.exception.NoValidHost: No valid host was found. There are not enough hosts available. Полный вывод /var/log/nova*.log https://pastebin.com/4it6mmft Предполагаю, что дело в Availability zone, но вроде всё нормально: [root@controller01 ~]# openstack availability zone list +-----------+-------------+ | Zone Name | Zone Status | +-----------+----------------+ | internal | available | | nova | available | | nova | available | | nova | available | +-----------+----------------+ [root@controller01 ~]# openstack compute service list +----+----------------+--------------+----------+---------+-------+----------------------------+ | ID | Binary | Host | Zone | Status | State | Updated At | +----+----------------+--------------+----------+---------+-------+----------------------------+ | 1 | nova-conductor | controller01 | internal | enabled | up | 2021-09-07T02:33:59.000000 | | 3 | nova-scheduler | controller01 | internal | enabled | up | 2021-09-07T02:34:00.000000 | | 11 | nova-compute | compute2 | nova | enabled | up | 2021-09-07T02:33:58.000000 | +----+----------------+--------------+----------+---------+-------+----------------------------+

читайте ошибку, в ней вся правда. Вот сейчас там написано - у вас нету ресурсов, хостов, чтобы запустить инстанс...

Я понимаю это, но больше не вижу информации о том по какой причине нет ресурсов. На ноде ни одного инстанса нет, ресурсы все свободны.

#openstack availability zone list --compute ?

[root@controller01 ~]# openstack availability zone list --compute +-----------+-------------+ | Zone Name | Zone Status | +-----------+-------------+ | internal | available | | nova | available | +-----------+-------------+ [root@controller01 ~]#

а так openstack availability zone list --compute --long

Тоже, на первый взгляд, все ок [root@controller01 ~]# openstack availability zone list --compute --long +-----------+-------------+---------------+--------------+----------------+----------------------------------------+ | Zone Name | Zone Status | Zone Resource | Host Name | Service Name | Service Status | +-----------+-------------+---------------+--------------+----------------+----------------------------------------+ | internal | available | | controller01 | nova-conductor | enabled :-) 2021-09-07T03:44:08.000000 | | internal | available | | controller01 | nova-scheduler | enabled :-) 2021-09-07T03:44:09.000000 | | nova | available | | compute2 | nova-compute | enabled :-) 2021-09-07T03:44:08.000000 | +-----------+-------------+---------------+--------------+----------------+----------------------------------------+

на хосте compute2 - смотрите, скорее проблема там

Сеть тут не причем. Compute ругается на то, что есть конфликт 2021-09-07 06:54:55.287 6108 ERROR nova.scheduler.client.report [req-cce9e568-157a-4d1c-a2af-e4ac38d620a5 - - - - -] [req-3ff03455-7c28-4d30-84d5-a167e5fabe3b] Failed to create resource provider record in placement API for UUID f26154d0-1eff-41ba-95a1-97bec6192411. Got 409: {"errors": [{"status": 409, "title": "Conflict", "detail": "There was a conflict when trying to complete your request.\n\n Conflicting resource provider name: compute2 already exists. ", "request_id": "req-3ff03455-7c28-4d30-84d5-a167e5fabe3b"}]}. 2021-09-07 06:54:55.287 6108 DEBUG oslo_concurrency.lockutils [req-cce9e568-157a-4d1c-a2af-e4ac38d620a5 - - - - -] Lock "compute_resources" released by "nova.compute.resource_tracker.ResourceTracker._update_available_resource" :: held 0.063s inner /usr/lib/python3.6/site-packages/oslo_concurrency/lockutils.py:371 2021-09-07 06:54:55.288 6108 ERROR nova.compute.manager [req-cce9e568-157a-4d1c-a2af-e4ac38d620a5 - - - - -] Error updating resources for node compute2.: nova.exception.ResourceProviderCreationFailed: Failed to create resource provider compute2 Полный лог: https://pastebin.com/5hYxphq2 На контроллере только один compute. В чем тут тогда конфликт

Доброго времени суток. можете помочь с сетью настрои роутер дал ип подключит правила без. но не пингуется

security port на инстансе пробовали отключить?

для gnocci and celiometer не нужны же доп сервисы?

Это такие же проекты попенстака как и другие

gnocchi вышел из опенстека)

а он ещё жив?