Илья | 😶☮️🐸
Так жалко ресурсов было ?)
Aleksandr
ХЗ ) Так далеко я не копался, уже не моя задача. Они просто мне в дежурства мое позвонили. Посмотрел, офигел. ОТписался в тикет и пока. Ибо так делать ненужно
Aleksandr
они тогда пришли вообще с проблемой что у них автоматический downsacle от хита не пахал ))) Как раз при изучении этого и увидел, что кролю там плохо. А потм добрался до сути и ужаснулся
Aleksandr
@yatakoim сделай сеть и для нее DHCP агента на контроллерах. ВМ создай. Потом на контроллере провались в немспейс и tcpdump’ом смотри пакеты есть или нет
Aleksandr
там и будет тебе ответ
Maksimus Ulibikus
@yatakoim сделай сеть и для нее DHCP агента на контроллерах. ВМ создай. Потом на контроллере провались в немспейс и tcpdump’ом смотри пакеты есть или нет
Понял. Спасибо. Завтра посмотрю, что там происходит
Maksimus Ulibikus
Надо вывести два компута, но при попытки удалить получаю 500 ошибку
2021-09-15 17:31:36.165 776790 ERROR nova.api.openstack.wsgi nova.exception.ComputeHostNotFound: Compute host kvm-node-gpu14 could not be found.
2021-09-15 17:31:36.165 776790 ERROR nova.api.openstack.wsgi
2021-09-15 17:31:36.166 776790 INFO nova.api.openstack.wsgi [req-9ec399e7-3327-4850-90e0-0dfe400f203f 61d267ae52a044c4beb9ab7d9084e167 bbd7a134c6e7413b8afc532c9f223cfc - default default] HTTP exception thrown: Unexpected API Error. Please report this at http://bugs.launchpad.net/nova/ and attach the Nova API log if possible.
<class 'nova.exception.ComputeHostNotFound'>
Нода в строю. Каким боком он не может найти хост я не пойму. Хост по имени пингуется.
Maksimus Ulibikus
Pavel
хост посылает данные о себе?
время одинаковое на контроллере и хосте?
Andrey
Завел пользователя в проект с ролью reader, а он гад может и создавать и удалять вм. Неожиданное поведение. Кто сталкивался?
NS 🇷🇺
Pavel
Да мы сталкивались, но там походу пока в policy все не уйдут, там так и будет
Andrey
спс
Maksimus Ulibikus
хост посылает данные о себе?
время одинаковое на контроллере и хосте?
Уже разобрался. Удалить можно при условии, что хост сервис enabled, а статус может быть down. Кроме того имя хоста не должно быть изменено на другое, иначе не удалось. Но по хосту спорное утверждение, надо перепроверять эксперимент.
У меня лично, если я сервис пометил на disable, а затем переименовал компут, то я уже никак не смогу включить сервис пока не изменю имя хоста на прежнее.
Maksimus Ulibikus
Коллеги вопрос. Фильтры надо указывать одинаковые и на контроллере и на компуте или только на компуте?
Ilyas
Перевод у cockpit’а прикольный :) У вас свежая версия, поглядите, как там с переводом.
Поставь английский язык
Ilyas
Не мучай себя
Maksimus Ulibikus
Кстати. В CentOS кокпит поставляется как bundle и его достаточно включить systemctl enable --now cockpit.
И в firewalld есть предустановленный сервис cockpit.
В общем очень удобно в связке с OpenStack.
NS 🇷🇺
Maksimus Ulibikus
Vlan в пару кликов и прочие действия над nic, трафик на nicах
Nfs в пару кликов, не лезть потом в fstab
Посмотреть что, как на какой шине и тд приаттачено к инстансу,
Быстро попасть в терминал, имея сохраненные логин и пароль в браузере.
Это основное.
Все можно сделать в консоли, ансибле и прочих ансамблях. Но нахуа извращаться?
Илья | 😶☮️🐸
ну так vlan одной командой можно завезти же
Илья | 😶☮️🐸
остальные фичи вроде юзабельно
Maksimus Ulibikus
ну так vlan одной командой можно завезти же
Вопрос. Зачем, если можно быстрее и без опечаток?
Maksimus Ulibikus
В целом там и другие фичи есть, но каждый решает сам, консоль или GUI. Мое мнение - личные предпочтения.
Maksimus Ulibikus
Коллеги вопрос. Фильтры надо указывать одинаковые и на контроллере и на компуте или только на компуте?
Кто-нибудь подскажет или фильтрами не пользуетесь? Хотя не использовать их - преступление.
NS 🇷🇺
на хосты по ssh вообще ходить нельзя =)
NS 🇷🇺
но это так больше холивара ради
Vyacheslav
*ходить можно из под пользователя nova
Илья | 😶☮️🐸
Эт чо ?
Vyacheslav
это не когда объяснять, быстрее восстановить хост в исходное состояние, через ci
Илья | 😶☮️🐸
это не когда объяснять, быстрее восстановить хост в исходное состояние, через ci
Ломай-ломай, мы же миллионеры
Илья | 😶☮️🐸
Vyacheslav
Илья | 😶☮️🐸
Я и твой кот
Ломай-ломай, мы же миллионеры
Это он миллионер)). Но на самом деле, действительно проще перелить глючную ноду, чем ковыряться. Один фиг логи хранятся отдельно, если приспичит - можно их на ночь почитать, покопаться. На продакшн ноду зайти с консоли или по ssh поковыряться в принципе нельзя, косяки от ручного ковыряния не встречаются.
Можно залить тестировщика со всякими memtest и прочими, нагрузить, посмотреть. Ещё у нас есть отдельный образ для теста сети, он, в основном, показывает, как неправильно воткнули патчкорды – совсем не редкость.
Я и твой кот
У умных людей ещё видел штуки, которые берут конфиги из сосрепорта, и делают клон кластера с теми же конфигами, чтобы его дебажить. У нас такого 1:1 прям нет, но можно с минимальными усилиями разлить в тестовую среду почти такой же кластер (из гита).
Илья | 😶☮️🐸
Илья | 😶☮️🐸
> с консоли или по ssh поковыряться в принципе нельзя
Чому ?
Я и твой кот
перелить в плане все конфиги перенести на другую ноду ?
Не. Айроником полностью переустановить с нуля, затерев старую операционку с конфигами и все диски.
Я и твой кот
> с консоли или по ssh поковыряться в принципе нельзя
Чому ?
1) секьюрити продакшна не нарушать
2) не создавать configuration drift
3) конфиги и логи доступны и так
AcidMan
камрады, опять небольшой вопросик по октавии...
с чем может быть связана такая ошибка? куда копать?
2021-09-17 13:08:54.266 14630 WARNING octavia.amphorae.drivers.haproxy.rest_api_driver [-] Could not connect to instance. Retrying.: requests.exceptions.ConnectTimeout: HTTPSConnectionPool(host='172.16.0.198', port=9443): Max retries exceeded with url: // (Caused by ConnectTimeoutError(<urllib3.connection.VerifiedHTTPSConnection object at 0x7f55503df668>, 'Connection to 172.16.0.198 timed out. (connect timeout=10.0)'))
AcidMan
инстанс почему-то не создается... хотя серты есть, флейвор есть, имидж есть
dm
Коллеги, есть вопрос.
Нахожусь в процессе обновления openstack c Rocky до Stein и столкнулся со следующей проблемой - после обновления cinder до Stein, Nova не может создать инстанс. Говорит "Block Device Mapping is Invalid: failed to get volume 42a602e9-79b2-4a60-a963-b6029949f863. (HTTP 400)".
Также при попытке приаттачить доп. диск к существующему инстансу, получаю - "cinderclient.exceptions.Unauthorized: The request you have made requires authentication. (HTTP 401)".
Диски хранятся в CEPH. Обновил nova до Stein - ошибка осталась.
После поиска рецептов интернете добавил в секцию [cinder] nova.conf на контроллере, что то типа такого:
[cinder]
catalog_info=volumev3:cinderv3:publicURL
auth_type = password
auth_url = http://keystone:5000
project_domain_name = default
user_domain_name = default
project_name = service
username = cinder
password = <Password>
Ситуацию это не исправило.
Для диагностики создал rc файл с этими данными. Команды
cinder list
cinder list --tenant <ProjectID>
запущенные прямо на nova контроллере, успешно выдают список дисков. Инфо про диски тоже получаю.
Направте меня на путь истинный. А то что-то не получается победить поблему.
AcidMan
инстанс почему-то не создается... хотя серты есть, флейвор есть, имидж есть
вернее, создается, но виден он только с опцией --all
AcidMan
так и должно быть?
icinga
icinga
Обычно это "service"
AcidMan
Октавия использует свой проект, а ты в админском наверн?
в своём. на самом деле уже разобрался, что происходит. беда с её сеткой и интерфейсами
AcidMan
dhclient не совсем корректно сработал в моём окружении
Илья | 😶☮️🐸
Maksimus Ulibikus
Всем привет.
Можно ли в волюме указать, что инстанс на его основе должен создаваться только на заданном хосте?
Или может есть какие другие варианты?
Илья | 😶☮️🐸
Всем привет.
Можно ли в волюме указать, что инстанс на его основе должен создаваться только на заданном хосте?
Или может есть какие другие варианты?
Волюме ? Цындер же просто диски/блочные устройства раздаёт
Maksimus Ulibikus
Волюме ? Цындер же просто диски/блочные устройства раздаёт
Но в нем можно определять метаданные. Поэтому и подумал
Илья | 😶☮️🐸
Создай флейвор по типу
2cpu-4ram-1_1080ti_host2
Илья | 😶☮️🐸
Но в нем можно определять метаданные. Поэтому и подумал
та не, это уже не логично будет, хотя не удивлюсь
Илья | 😶☮️🐸
А дальше?
а дальше через какую-либо метку (которая и на одном хосте должна быть) для шедулера покажи ему, что такой флейвор разверни на хостах с такой меткой
Maksimus Ulibikus
Илья | 😶☮️🐸
host aggregates жи
Илья | 😶☮️🐸
Почему я без живого стака знаю об этом ?!
Maksimus Ulibikus
Всем привет.
Не могу разобраться. Скачиваю образ, к примеру, https://cloud-images.ubuntu.com/bionic/current/bionic-server-cloudimg-amd64.img
В OS создал ssh key pair. Создаю инстанс с этим образом и с именем 100, в keypair указан мой ключ. Инстанс запускается, но имя хоста в Ubuntu так и остается ubuntu, вместо 100. Соответственно keypair не срабатывает.
Добавление
#cloud-config
password: qwerty321!!_
chpasswd: { expire: False }
ssh_pwauth: True
тоже не помогает.
Maksimus Ulibikus
И не могу понять в каком месте потерял цепочку действий. Неделю назад всё было хорошо с этим, а теперь не работает.
Илья | 😶☮️🐸
И не могу понять в каком месте потерял цепочку действий. Неделю назад всё было хорошо с этим, а теперь не работает.
hostname будет только в Xena
Maksimus Ulibikus
hostname будет только в Xena
Не надо ля-ля. У меня все прекрасно работало и hostname именовался такой, какой укажу в имени инстанса.
Илья | 😶☮️🐸
Не надо ля-ля. У меня все прекрасно работало и hostname именовался такой, какой укажу в имени инстанса.
Я вам запрещаю ставить хостнейм!
Maksimus Ulibikus
Капец какой-то. Сегодня все время пытался запустить инстанс в новой сети и там вот эта проблема.
Сейчас попробовал запустить в статой сети и всё работает отлично.
Что не так может быть с другим network? IP инстанс получает, пингуется, SSH доступен.
Fedor