С ВМ-ки вообще возможно достучаться до портов keystone и rabbit на контроллере? и как это правильно делать?
а почему нельзя то ?
Илья | 😶☮️🐸
Илья | 😶☮️🐸
если у вас не выключен на коммутаторе inter vlan routing, то вполне реально
hbox2
где про это можно почитать? нейтрон-доки смотрел /видео смотрел, похожего кейса не нашел
Илья | 😶☮️🐸
где про это можно почитать? нейтрон-доки смотрел /видео смотрел, похожего кейса не нашел
по-моему, это не про опенстак совсем, а про структуру вашей сети
hbox2
Ок, со стороны ВМ тогда какие условия необходимы, чтобы трафик попал в физ.сеть контроллера?
Илья | 😶☮️🐸
Ок, со стороны ВМ тогда какие условия необходимы, чтобы трафик попал в физ.сеть контроллера?
попробуйте самый простой способ- ping к IP контроллера из вм
Илья | 😶☮️🐸
и tcpdumpом смотрите путь трафика
Vyacheslav
нужен только роутинг, обычно VM смотрят в public и control имеет public
Илья | 😶☮️🐸
нужен только роутинг, обычно VM смотрят в public и control имеет public
а не лучше держать прокси, чтобы из паблик в контрол сеть трафик проксировать ?
Vyacheslav
нафига вообще это делать не ясно, но в паблик клаудет есть паблик адрес и паблик API endpoint
hbox2
нафига вообще это делать не ясно, но в паблик клаудет есть паблик адрес и паблик API endpoint
Trove(guest-agent) желает доступ к Rabbit, keystone
hbox2
по другому это чудо не работает
hbox2
меня с толку сбивает взаимодействие netns и физ.среды. Ни одна сеть openstacka не знает о наличии подсети, в которой работает кролик
J
меня с толку сбивает взаимодействие netns и физ.среды. Ни одна сеть openstacka не знает о наличии подсети, в которой работает кролик
Тебя сбивает, видимо, потому что до конца не разобрался как это все работает.
Например, если у тебя отдельный влан под менеджмент трафик, то тебе нужно создать provider network с типом инкапсуляции vlan и номером твоего менеджмент влана.
Виртуалки подключенные в эту сеть будут попадать напрямую в нужный влан.
И так можно поступить с любой физической сетью.
https://docs.openstack.org/ocata/networking-guide/deploy-ovs-provider.html
Илья | 😶☮️🐸
чтобы случайно компоненты не посыпались при перегрузке :)
J
Тебя сбивает, видимо, потому что до конца не разобрался как это все работает.
Например, если у тебя отдельный влан под менеджмент трафик, то тебе нужно создать provider network с типом инкапсуляции vlan и номером твоего менеджмент влана.
Виртуалки подключенные в эту сеть будут попадать напрямую в нужный влан.
И так можно поступить с любой физической сетью.
https://docs.openstack.org/ocata/networking-guide/deploy-ovs-provider.html
Естественно, влан в тегированном виде нужно подавать в порты гипервизоров чтобы это работало.
Илья | 😶☮️🐸
линуксбридж же должен сам разрулить это всё, не ?
J
меня с толку сбивает взаимодействие netns и физ.среды. Ни одна сеть openstacka не знает о наличии подсети, в которой работает кролик
Но вообще прямой доступ не нужен.
https://docs.openstack.org/liberty/networking-guide/scenario-dvr-ovs.html
Трафик будет доходить до агента выполняющего snat, тот будет натить трафик и отправлять куда нужно, если у него будет маршрут до нужной сети.
hbox2
Но вообще прямой доступ не нужен.
https://docs.openstack.org/liberty/networking-guide/scenario-dvr-ovs.html
Трафик будет доходить до агента выполняющего snat, тот будет натить трафик и отправлять куда нужно, если у него будет маршрут до нужной сети.
Да Вы правы, до конца не очень понятно как это работает. Спасибо, перечитаю ещё раз.
J
Да Вы правы, до конца не очень понятно как это работает. Спасибо, перечитаю ещё раз.
Там прямо по шагам описано как трафик идет в разных направлениях)
hbox2
Там прямо по шагам описано как трафик идет в разных направлениях)
Может после того как я намучился с ovs на прошлой работе, мне уже простое кажется сложным)
NS 🇷🇺
Может после того как я намучился с ovs на прошлой работе, мне уже простое кажется сложным)
Ну есть ещё вариант - вы не вынесли никаких уроков из этих мучений
AcidMan
камрады, а напомните, плиззз, как лоад бэлансеру статус апдейтнуть можно не залазия в базу? нужно из pending_update в error его скинуть
Den
AcidMan
В базу лазить )
а из командной строки никак? что-то мне казалось, что как-то можно… но забыл нафиг 🙁
Den
а из командной строки никак? что-то мне казалось, что как-то можно… но забыл нафиг 🙁
Часы потрачены, доки почитаны. На багтрекере нашел дискуссии, что они так не хотят. Решал проблему в базе.
AcidMan
Часы потрачены, доки почитаны. На багтрекере нашел дискуссии, что они так не хотят. Решал проблему в базе.
ясно… ну значит полез унутрь…
AcidMan
с нейтроном тоже не довелось поработать
icinga
говорят, в новых релизах оно перестанет уходить в пендинг при падении самой октавии
Vyacheslav
а кто-то с локальными дисками живёт сейчас в опенстаке? Как боретесь с дисковым кэшем?
Artemy
Так КМК если тупо указать либвирту что "предпочитать native I/O" то он по дефолту кэш отрубит.
Artemy
Ибо native == direct == без кэша. ЕМНИП
Andrey
а кто-то с локальными дисками живёт сейчас в опенстаке? Как боретесь с дисковым кэшем?
мы об этом не морочимся
NS 🇷🇺
а кто-то с локальными дисками живёт сейчас в опенстаке? Как боретесь с дисковым кэшем?
живем, никак не боремся
Artemy
Так там же если флаши вовремя стреляют то большая часть кэша clean и возвращается (реклеймится) легко и непринужденно
Vyacheslav
Так там же если флаши вовремя стреляют то большая часть кэша clean и возвращается (реклеймится) легко и непринужденно
из-за дискового кэша который постоянно обновляется и используется приходит OOM за VM
AcidMan
камрады, а никто не сталкивался с такой ошибкой у окатвийного хелс менеджера
octavia-health-manager[16206]: OSError: [Errno 99] Cannot assign requested address
AcidMan
??
AcidMan
в какую сторону хоть копать? гугл ничего приемлимого не находит 🙁
Den
А контролёр может попасть в менеджмент сеть Октавии?
AcidMan
А контролёр может попасть в менеджмент сеть Октавии?
там всё в одном флаконе, поэтому думаю, что проблем быть не должно…
Den
Апи у амфоры подергать?
AcidMan
а, стоп! похоже в этом дело… ща проверю, есть ощущение, что hm0 не поднялся…
Den
Секюрити группы нужны ещё, для амфоры, что бы пускало в апи
Andrey
Удаляю ironic из кластера опенстека
Удалил сервисы и агентов. Осталась я так понимаю база, ссыкотно удалять.
Кто делал такую процедуру?
Vyacheslav
Vadim
Привет! Ищем архитекторов #оркестрация #virtual_networking #linux #openstack #kvm #sdwan #nfv #monitoring #aws/azure. Если что-то из перечисленного входит в ваши компетенции, и вы ищете работу, пишите в личку.
Vyacheslav
NS 🇷🇺
Привет! Ищем архитекторов #оркестрация #virtual_networking #linux #openstack #kvm #sdwan #nfv #monitoring #aws/azure. Если что-то из перечисленного входит в ваши компетенции, и вы ищете работу, пишите в личку.
если вы не готовы предложить 300к/c вы ошиблись чатом =)
Vadim
/c это месяц же? :)
NS 🇷🇺
ну в чате по кубам уже 500в наносекунду просят
Рамиль
Вот это поворот 😮
John Roe
@pyToshka: @vanez1985 @SinTeZoiD @asdrozd @adiantum
John Roe
@pyToshka: @vanez1985 @SinTeZoiD @asdrozd @adiantum
Илья | 😶☮️🐸
ща
Илья | 😶☮️🐸
погоди
Илья | 😶☮️🐸
@adiantum
Rushan
Привет, можно ли развернуть микростек и интегрировать с vmware ?
Vyacheslav
почему просто не использовать VMWare - зачем там OpenStack
Rushan
Нужно с ci/cd развёртывать проект
Anonymous
https://www.google.com.ua/search?q=vmware+nested+virtualization+enable&sxsrf=APq-WBvb0gorpJVKRFmuAyxStx2pPITNUg%3A1643615390484&source=hp&ei=npT3YZTVGrKFxc8PqJWe8AY&iflsig=AHkkrS4AAAAAYfeiri44He_-ELqKbfWNd9AWfectmwAV&oq=vmware+nested&gs_lcp=Cgdnd3Mtd2l6EAMYATIFCAAQywEyBQgAEMsBMgUIABDLATIFCAAQywEyBQgAEMsBMgUIABDLATIFCAAQywEyBQgAEMsBMgYIABAWEB4yBggAEBYQHjoECCMQJzoGCCMQJxATOhEILhCABBCxAxCDARDHARDRAzoLCAAQgAQQsQMQgwE6CAgAEIAEELEDOg4ILhCABBCxAxDHARCjAjoFCAAQgAQ6CwguEIAEEMcBEK8BOgsILhCABBCxAxCDAToLCC4QgAQQxwEQowI6CwguEIAEEMcBENEDOgUILhCABDoHCCMQ6gIQJzoOCC4QgAQQsQMQxwEQ0QM6DQguELEDEMcBENEDEAo6BAgAEAo6DQguEMcBENEDEAoQywE6BwgAEAoQywE6DQguELEDEMcBENEDEA06BAgAEA1QAFjtM2CHSWgDcAB4AIAB5geIAZcpkgENMC44LjMuMC4xLjMuMZgBAKABAbABCg&sclient=gws-wiz
NS 🇷🇺
почему просто не использовать VMWare - зачем там OpenStack
Его используют когда Клауд директор дорого
Anonymous
Oslopolict-policy-generator, умеет делать кастомные роли?например чуть больше прав,чем у reader, но меньше чем у админа (с указанием, что именно нужно)
Oleg
Oslopolict-policy-generator, умеет делать кастомные роли?например чуть больше прав,чем у reader, но меньше чем у админа (с указанием, что именно нужно)
Можно напилить как хочешь, хоть новую роль, но нужно аккуратно для всех сервисов сделать
Aleksey
Oslopolict-policy-generator, умеет делать кастомные роли?например чуть больше прав,чем у reader, но меньше чем у админа (с указанием, что именно нужно)
таки он же просто файлы генерит из того что есть в policy in code
kn
кстати, а нет ли где-то хорошего описанного "global reader" или что-то такое?
🖖🏼Stas
Привет! А кто то побеждал балансировку между нума нодмаи при hw:numa_node=1?
Вот тут есть багрепорты, но они забыты.
https://bugzilla.redhat.com/show_bug.cgi?id=1872845
https://bugs.launchpad.net/nova/+bug/1893121
Суть проблемы заключается в том, что при hw:numa_node=1 все инстансы запускаются на 0 NUMA-ноде
NICKNAME.TXT 💾💿📼
приветствую, что-то я гуглю гуглю... а проброса усб в опенстеке нет?