« Rev
@openstack_ru   673
Fwd »


Denis
щя покажу
Denis
http: middlewares: default-remove-x-forwarded: headers: customRequestHeaders: X-Forwarded-For: '' X-Forwarded-Host: '' X-Forwarded-Method: '' X-Forwarded-Port: '' X-Forwarded-Prefix: '' X-Forwarded-Proto: '' X-Forwarded-Server: '' X-Forwarded-Tls-Client-Cert-Info: '' X-Forwarded-Tls-Client-Cert: '' X-Forwarded-Uri: '' X-Real-Ip: ''
Denis
причем X-Forwarded-For: '' особенный, он аппендит дополнительно еще себя и это хардкод и это нельзя изменить)
Denis
вместо чтения целого болота документации, посмотрите tcpdump )))) а то засосет на полгода...
Denis
если сильно хочется, то для чтения https - mitmproxy
Denis
там бакенд же
NS 🇷🇺
бекенд в обоих случаях openstack =)
Denis
- traefik.http.services.${COMPOSE_PROJECT_NAME}-nginx-admin.loadbalancer.server.port=443 - traefik.http.services.${COMPOSE_PROJECT_NAME}-nginx-admin.loadbalancer.server.scheme=https
Denis
если в качестве динамик конфигов у вас докер, то вот так можно указать явно порт и протокол для бакенда
Denis
бекенд в обоих случаях openstack =)
под бакендом подразумевается какой-то сервис. который проксируем
Denis
а перед траефиком никого нет?
NS 🇷🇺
под бакендом подразумевается какой-то сервис. который проксируем
ну я не стал перечислять все компоненты опенстека
Denis
какойнить там
NS 🇷🇺
traefik -> apache -> os_service
Aleksey
в том то и дело что у нас https терминейшен на траефике, а в сервисы уже по http
Denis
и на апаче proto http?
Denis
просто судя по вашей схеме очень легко и не принужденно апач мог выпилить свое ебало и добавить хидер, причем если трафик и апач на http, то и хидер будет http
Denis
начните с апача
NS 🇷🇺
начните с апача
я уже тоже про это подумал …. =)
NS 🇷🇺
пойду в него
Stepan T.
Мертвый же. Ну максимум для днищехостингов.
Не совсем. Я тут запускал месяц назад aio опенстэк и он запустился в lxc
Aleksandr
Для запуска на калькулятора есть systemd-nspawn 🙂
а чем он отличается от LXC ну кроме того что Поттеринг исправил в нем все фатальные недостатки ?
Artemy
Тем что он в любом дистрибутиве уже есть?
Aleksandr
только не факт что работает )))
Artemy
Ну когда я проверял оно работало
Artemy
При определенных условиях, хаха
Aleksandr
Вот-вот я когда его трогал непривелигиованные контейнеры не работали
Aleksandr
Если бы его перевели на использования OCI https://github.com/opencontainers/runc тогда да -) А так в runc то точно есть фаталтный недостаток -)
Zloi
Народ, всем привет. Имею несколько вопросов. 1. На хостовой машине где запускаются контейнеры kolla-ansible\openstack. а именно nova-libvirt должен быть установлен libvirt ? В инете пишется что он должен быть выключен, но не говориться должен ли он быть установлен или нет. 2 . Не может стартануть nova-compute. В логах 2021-09-13 15:44:00.687 6 DEBUG nova.virt.libvirt.host [-] Connecting to libvirt: qemu+tcp://172.20.8.61/system _get_new_connection /var/lib/kolla/venv/lib/python3.6/site-packages/nova/virt/libvirt/host.py:426 2021-09-13 15:44:00.692 6 ERROR nova.virt.libvirt.host [-] Connection to libvirt failed: Unable to query peer security context: No data available: libvirt.libvirtError: Unable to query peer security context: No data available Подскажите в какую сторону копать?
Stepan T.
Я пользовался kolla-ansible в субботу и с уверенностью могу сказать, что на свежую систему в формате minimal-install всё ставится без проблем. Таким образом, если у тебя libvirt установлен - удали его ради пробы и попробуй запустить kolla-ansible снова. Вообще, судя по IP тебе написали, что не могут подключиться к контейнеру с новой. Посмотри что тебе ответит docker logs имя-контейнера-с-новой. Возможно там есть больше информации, чем в выхлопе ansible. Сейчас придут специалисты и ответят точнее. Пока можешь развлечься по моей методике.
Stepan T.
Я спросил про либвирт потому что его нет на хосте
Интересно. Вообще для запуска и получения результата на целевом хосте может быть ничего, кроме SSH. Плэйбуки и роли в них делают всё сами. Вы же знаете Ansible?
Zloi
Есть немного
Zloi
На хосте есть контейнер к либвиртом.. потому он по идеи не нужен на хосте
Stepan T.
Покажите выхлоп grep -v "#" /etc/kolla/globals.yml | cat -s
Zloi
grep -v "#" /etc/kolla/globals.yml | cat -s --- openstack_region_name : "RegionTwo" kolla_base_distro : "ubuntu" kolla_install_type : "source" openstack_release : 9.4.0 node_custom_config : "/etc/kolla/config" kolla_internal_vip_address : "172.20.8.61" kolla_internal_address : "{{ kolla_internal_vip_address }}" network_interface : "vlan8" neutron_external_interface : "br0" neutron_plugin_agent : "openvswitch" enable_neutron_provider_networks : "yes" enable_haproxy : "no" api_interface : "{{ network_interface }}" enable_ceph : "yes" enable_cinder : "yes" enable_cinder_backup : "yes" cinder_backend_ceph : "yes" nova_backend_ceph : "yes" glance_backend_ceph : "yes" glance_backend_file : "yes" glance_enable_rolling_upgrade : "no" nova_compute_virt_type : "qemu" enable_multipathd : "yes" enable_fluentd : "no" enable_heat : "no" enable_openstack_core : "yes" enable_horizon : "yes" openstack_logging_debug : "True"
Stepan T.
Вы знали, чего добивались, когда выбирали тип установки source и точно указывали версию OpenStack?
Zloi
Версия выбрана из за того что на хосте используется питон 3.5
Stepan T.
172.20.8.61 соответствует адресации в вашей сети?
Zloi
эту установку делаю на 1 ноде..
Stepan T.
Так. Погодите. Питон 3.5 на хосте. А какая нам разница? В худшем случае это может влиять на то, какой докер будет использоваться.
Stepan T.
Короче вертайте взад стандартные настройки и пробуйте на них.
Stepan T.
Ну и анзибле, конечно... Но не думаю.
Stepan T.
Кстати, я не специалист. И неделю назад задавал ещё более глупые вопросы.
Zloi
что вы подразумеваете под стандартными настройками?
Zloi
использование binary ?
Stepan T.
Я вынужден сбежать.
Stepan T.
#openstack_release : 9.4.0
Fedor
#openstack_release : 9.4.0
ну Train, что в этом такого?
Zloi
Отключен... Его нет как такового.. Дистриб Astra linux ... операжаю вопрос.. Мандатный контроль отключен .. Parsec отключен ...
AcidMan
камрады! а по octavia есть тут знатоки? внезапно стала выдавать при создании lb - 500 ошибку 🙁 пишет OctaviaClientException: The service catalog is empty. (HTTP 500) дебаг больше ничего интересного не показывает…
Fedor
Отключен... Его нет как такового.. Дистриб Astra linux ... операжаю вопрос.. Мандатный контроль отключен .. Parsec отключен ...
Бляяяяя, ну это только за деньги или если у коллег будет вдохновение. Они подключение на ssh к либвирту там переделывали) Что-то тоже не взлетало с первого раза.
NS 🇷🇺
Бляяяяя, ну это только за деньги или если у коллег будет вдохновение. Они подключение на ssh к либвирту там переделывали) Что-то тоже не взлетало с первого раза.
ну это вообще классика поставить сертифицированную для фстэк ос, чтобы потом на нее накатить опенстек, в котором потом крутить не сертефицированные ос
Fedor
ну это вообще классика поставить сертифицированную для фстэк ос, чтобы потом на нее накатить опенстек, в котором потом крутить не сертефицированные ос
там для начала контейнеры с несертифицированной убунтой или кентосью в этом богомерзком докере, но говорят, можно переделать на более православную ос
Dmitry
а что такое "контейнеры" уже хотя бы в одном РД объяснено для сертификации? 🙂
NS 🇷🇺
расширить коллу, чтобы она в чрут вываливала все 😄
Pavel
там для начала контейнеры с несертифицированной убунтой или кентосью в этом богомерзком докере, но говорят, можно переделать на более православную ос
Без проблем. пару дней потестить только нужно. Эти сертифицированные оси часто забывают нужное в зависимостях указать или указать не рабочий пакет первым.
Dmitry
там чет было про изоляцию
там любят говорить про изоляцию памяти между гостевыми ОС, это да. а вот с контейнерами (по крайней мере пять лет назад) было все плохо
Aleksandr
не включайте KSM
а какая разница ? Пока при выдилении блока памяти ты не укажишь его как MADV_MERGEABLE на него KSM даже не посмотрит
Aleksandr
https://www.kernel.org/doc/Documentation/vm/ksm.txt
Aleksandr
KSM only operates on those areas of address space which an application has advised to be likely candidates for merging, by using the madvise(2) system call: int madvise(addr, length, MADV_MERGEABLE).
Aleksandr
т.е. есля возьму докер образ в нем запущу виртуалку, и с этого образа запущу вторую виртуалку в другом контейнере. По ним KSM пройдет. Так как KSM работает на уровне MMU логики. Но смерджатся они только потому, что qemu вызывает madvise(addr, length, MADV_MERGEABLE).. А вот запущенные в этих же контейнерах процессы скажем СУБД не смерджаться
AcidMan
Openstack endpoint list?
3 шт. в наличии ))
AcidMan
3 шт. в наличии ))
# openstack endpoint list|grep octavia | 154fc1169f1643d8b69b2c73a97e2b69 | RegionOne | octavia | load-balancer | True | admin | http://*.*.*.*:9876 | | 6e57f0740ca24cb29cb48fecd72fc4c8 | RegionOne | octavia | load-balancer | True | public | http://*.*.*.*:9876 | | 916685b41e584dcfa21fe677361546f2 | RegionOne | octavia | load-balancer | True | internal | http://*.*.*.*:9876 |
Artemy
3 шт. в наличии ))
А регион в запросе правильный?
AcidMan
ну исходя из того, что вижу в дебаге - да
AcidMan
Starting new HTTP connection (1): *.*.*.*:9876 http://*.*.*.*:9876 "POST /v2.0/lbaas/loadbalancers HTTP/1.1" 500 90
AcidMan
именно на посте такая фигня, в остальном - 200 и 201
AcidMan
А регион в запросе правильный?
в логах вот еще такая фигня 2021-09-13 18:04:18.196 9817 ERROR wsme.api [req-411e7637-da1d-4773-9c50-627954e36fc7 - bcd7ffeb3d20487e9c7f873b3b5f5507 - default default] Server-side error: "The service catalog is empty."
« Rev
@openstack_ru   673
Fwd »