я создаю сг, создаю порт, вешаю сг, создаю вм с портом. Удаляется все терраформом в обратном порядке без всяких ошметков
у меня создаётся группа, порт с указанием списка групп по именам, затем ВМ с портом
и в этом случае удаление группы вызывает проблему
Сергей
NS 🇷🇺
у меня создаётся группа, порт с указанием списка групп по именам, затем ВМ с портом
и в этом случае удаление группы вызывает проблему
Ну если все предыдущее не удалить, конечно будут проблемы
Сергей
ну вот да, но иначе это и неудобно - на каждую вм создавать отдельную группу
Fedor
depends_on может помочь? Он тогда при удалении sg предложит удалить вмки с ними и можно будет принять решение
Ilya
Коллеги, с наступающим Новым годом! 🎄
Aleksandr
Alexander
Sergey
Алексей
С наступающим, господа. Здоровья и успехов)
Pavel
Всех с наступающим...!
Dmitrii
С наступающим!!!
Ilya
С наступающим!!!
George
Я и твой кот
С Новым Годом.
Den
С новым годом! Что бы баги, были фичами!
Denis
kay
Задорненько в Нидерландах
Stanley
Ага, не то что в Москве. Тишина, спокойствие, никаких взрывов...
Dmitry
а зачем это тут?
96eae59ecc096eb98e63cbe
Я и твой кот
Я и твой кот
K2KAuthPlugin может по дефолту не подключаться. Проверьте конфиг, как вам в ошибке написали.
А, и это в конфиге хорайзона, конечно.
96eae59ecc096eb98e63cbe
разве эта конфигурация keystone-to-keystone?
у меня же google это IdP
> When keystone is configured as an Identity Provider,
> it is often referred to as Keystone to Keystone,
> because it enables federation between multiple OpenStack clouds using the SAML2.0 protocol.
Я и твой кот
разве эта конфигурация keystone-to-keystone?
у меня же google это IdP
> When keystone is configured as an Identity Provider,
> it is often referred to as Keystone to Keystone,
> because it enables federation between multiple OpenStack clouds using the SAML2.0 protocol.
Да, но настройка k2k вроде как пререквизит перед idp. Нет разве?
96eae59ecc096eb98e63cbe
тут про k2k ничего
https://docs.openstack.org/keystone/latest/admin/federation/configure_federation.html#keystone-as-sp
Я и твой кот
тут про k2k ничего
https://docs.openstack.org/keystone/latest/admin/federation/configure_federation.html#keystone-as-sp
Setting Up OpenID Connect¶
See Keystone as a Service Provider (SP) before proceeding with these OpenIDC-specific instructions.
These examples use Google as an OpenID Connect Identity Provider.
Я и твой кот
96eae59ecc096eb98e63cbe
ого, это я не видел, спасибо
96eae59ecc096eb98e63cbe
Setting Up OpenID Connect¶
See Keystone as a Service Provider (SP) before proceeding with these OpenIDC-specific instructions.
These examples use Google as an OpenID Connect Identity Provider.
ну тут просто говорят создать identity provider и маппинг. Про k2k ничего
96eae59ecc096eb98e63cbe
в маппинге же нет проблемы, если евфемерный юзер создаетеся?
Я и твой кот
ну тут просто говорят создать identity provider и маппинг. Про k2k ничего
Если вдруг внезапно я не ошибся, то отправьте патч поправить документацию.
Я и твой кот
в маппинге же нет проблемы, если евфемерный юзер создаетеся?
Нет. Тут всё ок, судя по создающемуся юзеру.
96eae59ecc096eb98e63cbe
K2KAuthPlugin может по дефолту не подключаться. Проверьте конфиг, как вам в ошибке написали.
я добавил K2KAuthPlugin в AUTHENTICATION_PLUGINS в конфиге хорайзона, но это не помогло
AUTHENTICATION_PLUGINS = [
'openstack_auth.plugin.password.PasswordPlugin',
'openstack_auth.plugin.token.TokenPlugin',
'openstack_auth.plugin.k2k.K2KAuthPlugin'
]
Я и твой кот
96eae59ecc096eb98e63cbe
да
96eae59ecc096eb98e63cbe
окей, спасибо
96eae59ecc096eb98e63cbe
96eae59ecc096eb98e63cbe
Внезапно. А как раскопали?
Сначала в дебаге джанго заметил, что token=None
Потом пошел по схеме openid auth и увидел, что токен есть, но передается только на http://example.com/websso, а так как на реверс прокси стоит редирект на https, клиенту выдается 301 на https://example.com/websso.
После чего выполняется уже не POST запрос с токеном, а GET и без токена.
Это обьяснимо и описано в https://tools.ietf.org/html/rfc2616#section-10.3.2:
> Note: When automatically redirecting a POST request after
receiving a 301 status code, some existing HTTP/1.0 user agents
will erroneously change it into a GET request.
Попробую это починить на стороне реверс прокси, кидать 307 вместо 301 для апгрейда.
https://rtfm.co.ua/en/http-redirects-post-and-get-requests-and-lost-data/
Vyacheslav
Можно попробовать прокидывание целиком порта, как haproxy
96eae59ecc096eb98e63cbe
https://nginx.org/en/docs/stream/ngx_stream_upstream_module.html
да у меня дебильная конфигурация на poc кластере, в которой на ногинске tcp offloading и proxy_pass на haproxy
в продуктовом нормально сделаю уже
NS 🇷🇺
Коллеги, помниться тут были люди использующие airship. Вопрос на мульон, оно работает на чем то выше убунту 18.04 … чет все доки до сих пор ее упоминают в качестве крайней версии
Jain
+1 Нужно больше инфы про airship. В прошлом году airship большие надежды подовал. Сегодня все как-то глухо.
Ilya
@paper_planes_squad тут люди про airship интересуются
Я и твой кот
Я и твой кот
+1 Нужно больше инфы про airship. В прошлом году airship большие надежды подовал. Сегодня все как-то глухо.
Новый год только наступил)
Я и твой кот
+1 Нужно больше инфы про airship. В прошлом году airship большие надежды подовал. Сегодня все как-то глухо.
https://t.me/openstack_ru/57480
Ilya
Так теперь MS утверждает что OpenStack использует
Vyacheslav
realization of a telco-grade cloud stack
Vyacheslav
слова openstack нет
Я и твой кот
Майкрософт купили команду эйршипа и технологию, интегрируют это всё в Ажур фор операторс. Майкрософт обещал саппортить эйршип два года и за это время AT&T мигранёт свои опенстеки операторские ворклоады в Ажур. Это моё понимание ситуации, исходя из новостей.
Я и твой кот
+1 Нужно больше инфы про airship. В прошлом году airship большие надежды подовал. Сегодня все как-то глухо.
В декабре вышел релиз Airship 2.1.
Jain
Неплохо, я к сожалению в госухи работаю. Тут без vendor support никак. У вас это както можно закупить. У меня после rhocp ветнамскии флэшбэки. Хотя сам openstack и kolla-ansible очень понравился и много куда интегрировал.
Я и твой кот
Я и твой кот
Jain
Mirantis после их "dick move" тут не в почёте. Где/у кого можно про ериксон спросить?
Илья | 😶☮️🐸
Vyacheslav
Майкрософт купили команду эйршипа и технологию, интегрируют это всё в Ажур фор операторс. Майкрософт обещал саппортить эйршип два года и за это время AT&T мигранёт свои опенстеки операторские ворклоады в Ажур. Это моё понимание ситуации, исходя из новостей.
похоже быстро и решительно как с nokia mobile?
Я и твой кот
Mirantis после их "dick move" тут не в почёте. Где/у кого можно про ериксон спросить?
Не могу подсказать. Глянь в геррите/в коммитах/в мейлинг листе по емейлам эрикссон, и напиши им. И можно просто зайти на конфколл/в чатик и спросить, кто может помочь найти правильных сейлзов.
Jain
Посмотрю/передам. Очень хотелосьбы на проеэктах использовать supported openstack. Но только не от redhat xD cannonical тоже чтото бычаться как я понял от коллег
lolwww
Jain
Бычаться ? )
Там все сложно с сертификатами, консальтами и саппортом как я понял из митига с нашими шишками
lolwww
Там все сложно с сертификатами, консальтами и саппортом как я понял из митига с нашими шишками
Что есть сложно с сертификатами ? О каких сертификатах речь ?
Консальтами ?
Пока не совсем понятно)
Jain
В госухах, как я понял, важно не что ты/вы можете, а сколько у вас в тиме сертификатов, и сколько сертификатов может предоставить вендор. Это может быть не везде так, но в Германии это, к сожалению так. Тут правит IBM/RH балом.
Stanislav
Больше бумаги - чище тухес
Jain
В госухах много политики, с этим нечего неподелаеш
Илья | 😶☮️🐸
Здесь люди страдают
Dmitry
/spam
Andrey
/help