« Rev
@openstack_ru   674
Fwd »


Я и твой кот
wireshark?
tcpdump -A можно
Илья | 😶☮️🐸
Посоны, посоны!!! Если мы в метадате инстанса ставим QoS диска, то они применяются только к эфемерному или могут ещё и к дискам с Цындера примениться автоматически как дефолтные ?
Pavel
у циндера в типе диска в метаданных qos выставляется (там есть и фронтенд и бекенд) а раз в инстанс есть метеданные которые на qos влияют, оноже все в flavor сидит
Илья | 😶☮️🐸
Ну да, логично В флейворе disk qos, а в цындере volume qos должно быть
Pavel
ну насколько я вижу то qos к эфимеркам не применятеся с если использовать матаданные в типе диска. а во во flavor хз
Илья | 😶☮️🐸
Я же писал
память 3 секунды, не сделал заметку в тот момент
Илья | 😶☮️🐸
Илья | 😶☮️🐸
оставил заметку! спасибо!
AcidMan
камрады! продолжаю вовевать с октавией, может кто подскажет, почему при настройке по мануалу, когда выполняю последний шаг вида dhclient -v o-hm0 -cf /etc/dhcp/octavia рабочая сетка отваливается полностью нафиг?
AcidMan
по непонятным причинам после этой команды, через октавишный интерфейс прописывается дефолт роут, с более высоким приоритетом, чем у основного интерфейса… 🤔
AcidMan
dhcp конфиг некорректен?
хм… брал его оттуда, откуда в доке прописано и ничего не менял там
AcidMan
# cat /etc/dhcp/octavia/dhclient.conf request subnet-mask,broadcast-address,interface-mtu; do-forward-updates false;
Я и твой кот
хм… брал его оттуда, откуда в доке прописано и ничего не менял там
Предлагаю пойти почитать и посмотреть, как делается установка и настройка октавии в CI тестах. На all in one там всё делается.
Я и твой кот
Может быть что-то в документации не корректно. Но крайне маловероятно, что тесты падают.
Я и твой кот
а сцылочку можно?
https://zuul.openstack.org/jobs фильтраните по octavia
Я и твой кот
а сцылочку можно?
И где-нибудь тут ещё https://review.opendev.org/q/project:openstack%252Foctavia
Я и твой кот
а сцылочку можно?
Например, https://review.opendev.org/c/openstack/octavia/+/808061 и там ссылка в джобах Zuul octavia-v2-dsvm-scenario https://zuul.opendev.org/t/openstack/build/7cbd3de98ab348c7acf604144e60a64c : SUCCESS in 1h 54m 15s
AcidMan
угу, спс
AcidMan
на самом деле, думаю, что проще всего будет прописать в dhclient.conf запрет на забор роута с сервера
AcidMan
увы и ах… несмотря на полное пересоздание с нуля, всё такая же 500я 🙁
AcidMan
думал, что проблема с сертами и с самим юзером октавии, но похоже не в этом дело
Я и твой кот
# cat /etc/dhcp/octavia/dhclient.conf request subnet-mask,broadcast-address,interface-mtu; do-forward-updates false;
By default, the DHCPv4 client requests the subnet-mask, broadcast-address, time-offset, routers, … У вас роуты он не запрашивает. У вас конфиг интерфейса правильно написан?
AcidMan
да вроде правильно… но чОрт уже с ним, я руками пока этот роут убил
AcidMan
непонятно, почему 500я до сих пор при попытке создания лб
AcidMan
похоже разобрался… официальная дока рулит 🤦
AcidMan
не, не угадал… что-то думал, что популяция майскуля неправильно сделана, но даже запустив по другому, ничего не изменилось
NS 🇷🇺
коллеги, кто темпест юзает. у вас не падает тест tempest.api.volume.test_volumes_list.VolumesListTestJSON.test_volume_list_pagination ?
NS 🇷🇺
у нас каким то боком на второй заход ему отдается pablicURL
George
у нас каким то боком на второй заход ему отдается pablicURL
Host: хедер передаётся, если прокся стоит перед апи? емнип для пагинации он используется, я бы туда рыл
Zloi
Народ. привет всем. Вопрос. В инете есть инфа о том что nova-libvirt собран с поддержкой селинкса. А мне нужно без этого. Подскажите, как правильно пересобрать образ с отключенной поддержкой селинкса?
Aleksandr
что такое nova-libvirt ?
Aleksandr
контейнер ?
Zloi
да
Pavel
так и хочется сказать "где контейнер брали, туда и идите"
Zloi
Да что же вы все такие токсичные? .. Еще и читают плохо.. Ведь просто спросил, как правильно пересобрать контейнер nova-libvirt с отключенные параметром selinux ..
Aleksandr
ну если у тебя контейнер в котором либвирт сидит, то пересобирать так как написано для OS на которой этот контейнер собран
Pavel
я могу рассказать как персобрать мои контейнеры. но у вас же друге контейнеры.
Zloi
может параметры какие есть для запуска контейнера ?
да вроде нет.. пытаюсь поднять на одной ноде опенстек.. что бы получше познакомиться с опенстеком и все таки запустить тестовый стенд из нескольких нод ...
Zloi
но не разворачивается через ансибл роли..
Zloi
проблема с nova-libvirt... nova-compute не может к нему приконектиться
Pavel
да полюбас ванильные
который из многих является ванильным?
NS 🇷🇺
который из многих является ванильным?
которые команда коллы собирает
Pavel
которые команда коллы собирает
и на какой оси ванильный? deb rpm
Pavel
ну тогда какбы все из реп берется
Maksimus Ulibikus
Коллеги привет. Создал инстанс из образа, в котором добавлены метаданные UEFI и его производные. Инстанс создал с персистанс волюмом. Инстанс удалил, волюм bootable остался. Запускаю этот волюм как инстанс, но инстанс создаётся без метаданных UEFI и тп. Как же при создании инстанса из волюма передать ему метаданные? В волюме пробовал прописать метаданные, но при создании инстанса они не подхватываются.
Maksimus Ulibikus
В образе из которого том создается пропиши. Только том нужно будет пересоздавать.
Образ, на основе которого создавался инстанс у меня есть и там всё прописано. Я пытаюсь создать истанс через Horizon. Вроде 2 дня назад создавал инстанс из этого волюма и на основе существующего образа, но сейчас если прицепляю образ, то вместе с инстансом создаётся новым волюм, а существующий не при делах.
Maksimus Ulibikus
Где-то я туплю 100%
Oleg
Для начала вот дока https://docs.openstack.org/kolla/latest/admin/image-building.html
Oleg
Да что же вы все такие токсичные? .. Еще и читают плохо.. Ведь просто спросил, как правильно пересобрать контейнер nova-libvirt с отключенные параметром selinux ..
Maksimus Ulibikus
Меня одного бесит это модное слово токсичный? 😄
J
Образ, на основе которого создавался инстанс у меня есть и там всё прописано. Я пытаюсь создать истанс через Horizon. Вроде 2 дня назад создавал инстанс из этого волюма и на основе существующего образа, но сейчас если прицепляю образ, то вместе с инстансом создаётся новым волюм, а существующий не при делах.
Ну так так и должно быть. Тип биоса задается через hw_firmware_type. Это свойство можно указать либо во флейворе либо в образе. Если укажешь в образе, то это свойство должно копироваться и в том из которого образ создается. Но на всякий случай проверь.
🖖🏼Stas
Привет! Кто то интегрировал keystone c keycloak по openid (oauth 2.0)?
Я и твой кот
Привет! Кто то интегрировал keystone c keycloak по openid (oauth 2.0)?
Если у вас проблема, то задайте вопрос о проблеме.
🖖🏼Stas
Если у вас проблема, то задайте вопрос о проблеме.
Пытаюсь поднять федерацию с кейклоком. WebSSO через харайзен работает, а вот CLI (API) не хочет. После вызова /v3/OS-FEDERATION/identity_providers/test/protocols/openid/auth получаю clean_up IssueToken: You are not authorized to perform the requested action. (HTTP 403). В логах при этом ничего внятного нет. 403 получаю после выполнения функции get_assertion_params_from_env, но я думаю это не так важно. Внятного мануала не нашел. Конфиг apache2: ##################FEDERATION################### OIDCClaimPrefix "OIDC-" OIDCResponseType "id_token" OIDCScope "openid email profile" OIDCRemoteUserClaim name OIDCProviderMetadataURL https://dev-sso/auth/realms/test/.well-known/openid-configuration OIDCClientID openstack OIDCClientSecret 0c4831f0-330c-465c-b847-57a6e10161fe OIDCCryptoPassphrase openstack OIDCProviderTokenEndpointAuth client_secret_basic OIDCOAuthIntrospectionEndpoint https://dev-sso/auth/realms/test/protocol/openid-connect/token/introspect OIDCOAuthSSLValidateServer Off OIDCOAuthClientID openstack OIDCOAuthClientSecret 0c4831f0-330c-465c-b847-57a6e10161fe OIDCRedirectURI http://dev-keystone:5000/v3/OS-FEDERATION/identity_providers/test/protocols/openid/auth2 <Location ~ "/v3/OS-FEDERATION/identity_providers/test/protocols/openid/auth"> AuthType oauth20 Require valid-user LogLevel debug </Location> ##################FEDERATION###################
🖖🏼Stas
/etc/keystone/keystone.conf [auth] methods = password,token,mapped,application_credential,openid [federation] trusted_dashboard = http://dev-dash.3hc.ru/dashboard/auth/websso/ sso_callback_template = /etc/keystone/sso_callback_template.html #remote_id_attribute = HTTP_OIDC_ISS [openid] remote_id_attribute = HTTP_OIDC_ISS
Maksimus Ulibikus
Ну так так и должно быть. Тип биоса задается через hw_firmware_type. Это свойство можно указать либо во флейворе либо в образе. Если укажешь в образе, то это свойство должно копироваться и в том из которого образ создается. Но на всякий случай проверь.
Если я указываю hw_firmware_type и тп в флейворе, то получаю при создании инстанса: No valid host was found. There are not enough hosts available. При этом, если я не указываю эти метаданные в флейворе, то инстанс создаётся на этом же хосте.
Maksimus Ulibikus
Неужели фильтры?
Maksimus Ulibikus
Даже если в консоли принудительно указываю куда деплоить инстанс - всё равно No valid host was found. There are not enough hosts available.
Maksimus Ulibikus
openstack --os-compute-api-version 2.74 server create \ > --flavor HiveOS --network vlan175 \ > --hypervisor-hostname kvm-gpu-node13 \ > --volume 7259035e-d03a-4382-acb0-c02e6033802a \ > --wait "HiveOS (23-gpu4 kvm-gpu-node13)"
George
> HiveOS хорошечно
Maksimus Ulibikus
> HiveOS хорошечно
Только без этого. Я лишь делаю то, что мне говорят.
Илья | 😶☮️🐸
> HiveOS хорошечно
Опенстак для майнеров...
Илья | 😶☮️🐸
Ты должен был бороться со злом, Максимус!!!
Maksimus Ulibikus
Опенстак для майнеров...
Всё намного сложнее
Илья | 😶☮️🐸
Всё намного сложнее
ну да, уже выкрутиться тяжело будет :D
« Rev
@openstack_ru   674
Fwd »