« Rev
@openstack_ru   713
Fwd »


96eae59ecc096eb98e63cbe
я даже до сих пор не понял, что значит белые порты
порты на белом (публичном, не приватном) айпи
96eae59ecc096eb98e63cbe
Поднять в тенанте вм с впн и через нее работать.
а можно сделать централизованный впн, чтобы из него был доступ ко всем инстансам (они используют VXLAN сети)? контроллер всего один и нейтрон на нем же
Andrey
а можно сделать централизованный впн, чтобы из него был доступ ко всем инстансам (они используют VXLAN сети)? контроллер всего один и нейтрон на нем же
В таком варианте можно будет ходить на любую вм в этом тенанте и в одной сети с этой вм(впн). На вм с впн нужно будет повесить floating ip.
96eae59ecc096eb98e63cbe
Это уровень другой.
в каком смысле?
Andrey
в каком смысле?
Я вам про тенант и вм - с этим работают пользователи стека, а вы про контроллеры neutron и vxlan
96eae59ecc096eb98e63cbe
спасибо, понял
NS 🇷🇺
порты на белом (публичном, не приватном) айпи
шо за каша… FIP -> Private IP работает как топорный NAT 1 в 1
J
шо за каша… FIP -> Private IP работает как топорный NAT 1 в 1
Нет, ты чо) https://docs.openstack.org/python-openstackclient/latest/cli/command-objects/floating-ip-port-forwarding.html
J
Ды хз, в train, вроде, уже было.
NS 🇷🇺
Ды хз, в train, вроде, уже было.
у меня познания в этой теме времен квинса =) спс буду теперь знать, что такой хуйней можно через фип заниматься
John Roe
Cri pto: user has been CAS banned
Vyacheslav
а трафик флоу тут какой с DVR есть вообще варианты когда эта штука ходит не через network node?
NS 🇷🇺
А шо, бохато, можно на фипах экономить
Я так понял это нова жизнь fwaas
NS 🇷🇺
Точнее та его часть которая портфорвард реализует
Ask
Каким образом, последовательностью маунтиться диски в ВМ определяться же самой ОС? И нормально что в опенстак может быть путь у волума dev/sdb а в ОС он будет с другим именем ?
Vyacheslav
Знает в qemu xml прикидывается
Vyacheslav
А что там вздумает в ос- вопрос к ней
Tony
Привет. Есть задачкка, вроде простая но пока ломаю голову. Буду благодарен если кто подскажет куда копнуть 1)  Openstack 2) Ansible colection : https://docs.ansible.com/ansible/latest/collections/openstack/cloud/index.html Задача довольно банальная: делаю руками openstack server image create <image_name> <vm_name> С помощью https://docs.ansible.com/ansible/latest/collections/openstack/cloud/server_module.html#ansible-collections-openstack-cloud-server-module делаю инстанс с имаджа, а дальше после некоторых действий с инстансом нужно сделать тот самый server image createс помощью ансибла тоже И тут встрял. Не могу найти модуль, который бы это позволял делать, пока не могу. Возможно там надо в несколько заходов готовить Думал делать имадж с волумов, с кот запускается в итоге тачка, но проблема в том, что тачку я запускаю с terminate_volume (иначе  cinder voleme не удаляются и засирают место).
Илья | 😶☮️🐸
ога
Packer возьмите
Tony
Packer возьмите
эта часть уже готова: пэкер выкатывает образ и через ансибл провижнер все что мне нужно накатывается
Tony
Вот последняя часть, мне нужно запустить инстанс в конце, и с него снять образ
Tony
Но пэкер создает "обычный" образ. ОБьясню зачем мне запускать инстанс: кодга я делаю инстанс я ставлю terminate_volume чтобы этот параметр потом пробрасывался в имадж и в конце концов в тачки которые будут собираться с этого образа. А если этот terminate_volume не поставить, машины оставляют волумы
Tony
Вот задачу удаления волумов я пока придумал так решать: через запуск инстанса с этим параметром и приготовления образа с инстанса непосредственно
Tony
По крайней мере пэккером эту задачу пока не вижу как решить
Stanley
Пакер сам все прекрасно удаляет. К чему такие сложности?
kn
Пакер сам все прекрасно удаляет. К чему такие сложности?
чтобы ВМ наследовали опцию "удали том вместе с ВМ"
kn
кстати спасибо, никак не мог придумать как достичь этого :)
Vyacheslav
Привет. Есть задачкка, вроде простая но пока ломаю голову. Буду благодарен если кто подскажет куда копнуть 1)  Openstack 2) Ansible colection : https://docs.ansible.com/ansible/latest/collections/openstack/cloud/index.html Задача довольно банальная: делаю руками openstack server image create <image_name> <vm_name> С помощью https://docs.ansible.com/ansible/latest/collections/openstack/cloud/server_module.html#ansible-collections-openstack-cloud-server-module делаю инстанс с имаджа, а дальше после некоторых действий с инстансом нужно сделать тот самый server image createс помощью ансибла тоже И тут встрял. Не могу найти модуль, который бы это позволял делать, пока не могу. Возможно там надо в несколько заходов готовить Думал делать имадж с волумов, с кот запускается в итоге тачка, но проблема в том, что тачку я запускаю с terminate_volume (иначе  cinder voleme не удаляются и засирают место).
https://docs.ansible.com/ansible/latest/collections/openstack/cloud/image_module.html#ansible-collections-openstack-cloud-image-module кажется прям в примерах есть то что вы ищите
Tony
https://docs.ansible.com/ansible/latest/collections/openstack/cloud/image_module.html#ansible-collections-openstack-cloud-image-module кажется прям в примерах есть то что вы ищите
# Create image from volume attached to an instance - name: create volume snapshot openstack.cloud.volume_snapshot: auth: "{{ auth }}" display_name: myvol_snapshot volume: myvol force: yes register: myvol_snapshot
Tony
в целом похоже
Tony
странно, то ли я пропустил, глаз замылился уже, сейчас попробую
Tony
Я уже стал думать в сторону https://www.packer.io/docs/builders/openstack#external_source_image_properties
Jürgen
Я уже стал думать в сторону https://www.packer.io/docs/builders/openstack#external_source_image_properties
пакером намного проще делать чем ансиблом как по мне, у ансибл слишком много проблем если нужен стейтфул
Я и твой кот
Vyacheslav
Это какой-то высокий сбер язык - я ничего не понял
Я и твой кот
Это какой-то высокий сбер язык - я ничего не понял
Слишком далеко от боссов, наверное. Повезло)
Artemy
Это чатик опенстека сбербанка? А знаете ли вы, что задеплоеный в минимальной конфигурации опенстек занимает места меньше, чем сбербанк-онлайн на вашем телефоне?
Alexander
Просто в опенстек ещё не добавили сториз
Михаил
Блокчейн!!! надо добавить блокчейн xD!!!!
Stanislav
Artemy
Ох и не любят тут грефбанк, токсичат и не ценят экосистему.
Artem
Хахаха
Dmitry
Ох и не любят тут грефбанк, токсичат и не ценят экосистему.
ничего, сейчас мы как покажем экосистему экосистем
Artemy
С логином в опенстек через VK Id? Дааа, 146%
Dmitry
Маруся, создай мне виртуалку 4 vcpu 16 ram
Vasily
Маруся, создай мне виртуалку 4 vcpu 16 ram
А кстати было бы неплохо :) но что-то посложнее, nocode голосом
Fedor
Маруся, создай мне виртуалку 4 vcpu 16 ram
Создай одну, а не удали 10 я сказал!!!
Alexander
Маруся, создай мне виртуалку 4 vcpu 16 ram
Продиктуйте, пожалуйста, X-Auth-Token
Sergey
И в обратном порядке
Alexander
и время жизни ключа 1 минута
Alexander
как у лучших клаудов мира
Alexander
игра сдохни или умри
Artemy
"У нас ВМ похоронена на вашем клаудище" (c)
Сергей
Всем привет. Кто-нибудь работает с Openstack через Terraform? Сталкивался ли кто-нибудь с проблемой, когда security group не может уничтожиться, если есть хоть один порт, где она назначена?
Vyacheslav
это не связанно с терраформом, точно такая же логика будет и без него
Eugene
Всем привет. Кто-нибудь работает с Openstack через Terraform? Сталкивался ли кто-нибудь с проблемой, когда security group не может уничтожиться, если есть хоть один порт, где она назначена?
https://docs.openstack.org/api-ref/network/v2/index.html?expanded=delete-security-group-detail#delete-security-group Deletes an OpenStack Networking security group. This operation deletes an OpenStack Networking security group and its associated security group rules, provided that a port is not associated with the security group. If a port is associated with the security group 409 (Conflict) is returned.
Сергей
https://docs.openstack.org/api-ref/network/v2/index.html?expanded=delete-security-group-detail#delete-security-group Deletes an OpenStack Networking security group. This operation deletes an OpenStack Networking security group and its associated security group rules, provided that a port is not associated with the security group. If a port is associated with the security group 409 (Conflict) is returned.
Спасибо. Интересно, что у провайдера через UI удаление происходит без необходимости снятия группы с порта, а через Терраформ - такая вот проблема. И в документации провайдера ничего...
Сергей
Да, наверное. Блин, очень, очень неудобно, конечно.
Сергей
по этому я портами управляю тоже через терраформ
Дык и портами тоже через терраформ управляем. Но очень неудобно, если группа назначена на несколько десятков инстансов, сначала удалять ее оттуда, применять, а потом ещё отдельно удалять группу
Сергей
Тем более одна группа в нескольких репозиториях использоваться
NS 🇷🇺
вы ж не руками чистите
NS 🇷🇺
я создаю сг, создаю порт, вешаю сг, создаю вм с портом. Удаляется все терраформом в обратном порядке без всяких ошметков
Сергей
а какая разница на сколько инстансов она назначена?
ну, дело в не количество собственно инстансов, конечно, а в количестве инстансов-ресурсов, т.е. серверов разных приложений, описанных в разных модулях. группа может быть создана один раз и затем назначена на много портов и много инстансов. причём группа может быть создана в одном репозитории, и применена во многих других. ну, к примеру, какая-нибудь из дефолтных входящих групп, создаваемых в core-репозитории, которая должна быть навешена на большинство создаваемых инстансов.
« Rev
@openstack_ru   713
Fwd »