Тип влан добавлен ?

В Provider Network Type задан VLAN

Что за ошибка, если не секрет?

Traceback (most recent call last): File "/var/lib/kolla/venv/lib/python3.8/site-packages/ovsdbapp/backend/ovs_idl/connection.py", line 131, in run txn.results.put(txn.do_commit()) File "/var/lib/kolla/venv/lib/python3.8/site-packages/ovsdbapp/backend/ovs_idl/transaction.py", line 93, in do_commit command.run_idl(txn) File "/var/lib/kolla/venv/lib/python3.8/site-packages/neutron/plugins/ml2/drivers/ovn/mech_driver/ovsdb/commands.py", line 762, in run_idl raise ovn_exc.RevisionConflict( neutron.common.ovn.exceptions.RevisionConflict: OVN revision number for 311e3a37-6a76-467c-a218-5ffde18cbf0f (type: ports) is equal or higher than the given resource. Skipping update

is equal or <— тут левое. по коду > там

is equal or <— тут левое. по коду > там

Вижу.

В Provider Network Type задан VLAN

А что такое "Segmentation ID", может быть он занят который я указываю из гайда?

А что такое "Segmentation ID", может быть он занят который я указываю из гайда?

так это номер VLANа

А что такое "Segmentation ID", может быть он занят который я указываю из гайда?

Насколько я помню, это Vlan id и есть.

Т.е. надо проверять желательно, чтобы этот ID уже не был задан другим VLAN-ом ?

Понял, спасибо, сейчас проверю id

Т.е. надо проверять желательно, чтобы этот ID уже не был задан другим VLAN-ом ?

да

да

понял, спасибо

что-то у меня не получается найти поиск по id

что-то у меня не получается найти поиск по id

В общем решил задачу, нужно было просто указать другой id, выбрал 181 и подошло)

В общем решил задачу, нужно было просто указать другой id, выбрал 181 и подошло)

бывает )))

Кто-нибудь ставил zram на compute ноды? Должно позволить повысить RAM overcommit ratio, но вдруг сломает что-то

Кто-нибудь ставил zram на compute ноды? Должно позволить повысить RAM overcommit ratio, но вдруг сломает что-то

еще из рубрики вредных советов echo 1 >/sys/kernel/mm/ksm/run echo 1000 >/sys/kernel/mm/ksm/sleep_millisecs

насколько вредных?

ksm очень очень плохо под большими IO нагрузками (производительность гостевых систем дико падает)

или CPU поджирать начнет, тут все индивидуально. зависит от объемов памяти

хм, в приватном облаке нагрузки не так много, насколько это сжимает ram?

also : In Red Hat Enterprise Linux 7, KSM is NUMA aware. This allows it to take NUMA locality into account while coalescing pages, thus preventing performance drops related to pages being moved to a remote node. Red Hat recommends avoiding cross-node memory merging when KSM is in use. If KSM is in use, change the /sys/kernel/mm/ksm/merge_across_nodes tunable to 0 to avoid merging pages across NUMA nodes. This can be done with the virsh node-memory-tune --shm-merge-across-nodes 0 command.

ksm же не очень, если везде разные операционные системы, не ?

ему просто нечего будет ремаппить

хм, в приватном облаке нагрузки не так много, насколько это сжимает ram?

смотря насколько одинаковые блоки памяти будут обнаружены

ksm очень очень плохо под большими IO нагрузками (производительность гостевых систем дико падает)

Спорно, память может быть дороже чем cpu Если гиперы с 160 CPU и 1 TB RAM и запускается около 130-200 VM с одной ОС - то экономия может быть значительной, а CPU не будет утилизироваться

смотря насколько одинаковые блоки памяти будут обнаружены

да, он только будет грузить ЦПУ (mostly)

ksm же не очень, если везде разные операционные системы, не ?

написать шедулер чтобы все инстансы с одинаковым имаджем сувал на одну ноду

да, он только будет грузить ЦПУ (mostly)

постоянно не будет

да это оч индивидуальная штука))

Спорно, память может быть дороже чем cpu Если гиперы с 160 CPU и 1 TB RAM и запускается около 130-200 VM с одной ОС - то экономия может быть значительной, а CPU не будет утилизироваться

если однородная система с одинаковыми гостями то да, имеет смысл

написать шедулер чтобы все инстансы с одинаковым имаджем сувал на одну ноду

Да! Но то уже не про ksm

короче, мы везде отключили т.к. думать о том а "тот ли это кейс" это тупо

ибо влетели в дикий дроп на IO intensive задачах

Какой кейс то?

Экономия около 30% RAM

а ещё ksm не активен до N% заполненной рамы по дефолту

Экономия около 30% RAM

Это в идеальном случае, Славик

Это когда все гости однородные Очень хорошо офлоудится всякий мусор типа дрейверов флопи диска сына маминой подруги

Если запустили 20 VM с chrome внутри - скорее всего так же не плохо пошарите его либу в KSM

попробуйте включить и помониторить, например через netdata https://learn.netdata.cloud/docs/agent/database#monitoring-kernel-memory-de-duplication-performance

Всем привет! Кто нибудь ставил Windows 10 десктопную в OpenStack? Поступила задача. Подсунул актуальные Virtio драйвера в iso, диски видит, удаляет, форматирует но не создает системные разделы. Любая попытка заканчивается надписью на скрине Подскажите куда копать?

Всем привет! Кто нибудь ставил Windows 10 десктопную в OpenStack? Поступила задача. Подсунул актуальные Virtio драйвера в iso, диски видит, удаляет, форматирует но не создает системные разделы. Любая попытка заканчивается надписью на скрине Подскажите куда копать?

контроллер какой и какие драйвера скармливал ?

контроллер какой и какие драйвера скармливал ?

iscsi viostor пробовал из комплекта RedHat VirtIO

Всем привет! Кто нибудь ставил Windows 10 десктопную в OpenStack? Поступила задача. Подсунул актуальные Virtio драйвера в iso, диски видит, удаляет, форматирует но не создает системные разделы. Любая попытка заканчивается надписью на скрине Подскажите куда копать?

упирались в это в Win Server, закончилось всё тем что поставился локально через virt-manager/virsh а потом QCOW загнал в Гланц

упирались в это в Win Server, закончилось всё тем что поставился локально через virt-manager/virsh а потом QCOW загнал в Гланц

тоже скланяюсь к этому варианту...

iscsi viostor пробовал из комплекта RedHat VirtIO

iscsi- ты на волюм ставишь ?

iscsi- ты на волюм ставишь ?

да

тоже скланяюсь к этому варианту...

вроде даже это официальная рекомендация от Опенстека : https://docs.openstack.org/image-guide/windows-image.html

вроде даже это официальная рекомендация от Опенстека : https://docs.openstack.org/image-guide/windows-image.html

Спасибо

можно использовать packer, он с iso работает

Господа, подскажите, пожалуйста, в чем может быть причина ошибки: nova.exception.UEFINotSupported: UEFI is not supported 1) Установил винду через virt-manager (q35+ovmf) 2) Образ windows-10-uefi.qcow2 загрузил в glance с параметрами: hw_firmware_type='uefi' hw_machine_type='q35' architecture='x86_64' 3) Создал инстанс из образа и получил ошибку выше. Очень странный момент в логах (скрин). Сначала пишет: nova.virt.libvirt.host … UEFI support detected а потом: nova.compute.manager … Instance failed to spawn: nova.exception. UEFINotSupported: UEFI is not supported

https://github.com/openstack/nova/blob/master/nova/virt/libvirt/host.py#L1748-L1785 - любая ошибка в коде говорит что будет exception стоят ли все нужные qemu-efi.*

https://specs.openstack.org/openstack/nova-specs/specs/ussuri/approved/allow-secure-boot-for-qemu-kvm-guests.html - там про пакеты есть

https://specs.openstack.org/openstack/nova-specs/specs/ussuri/approved/allow-secure-boot-for-qemu-kvm-guests.html - похоже уже внесли изменения в код, так как не могу найти DEFAULT_UEFI_LOADER_PATH, за место него вижу в файле nova/virt/libvirt/host.py: Line: 90: QEMU_FIRMWARE_DESCRIPTOR_PATHS = [ '/usr/share/qemu/firmware', '/etc/qemu/firmware', # we intentionally ignore '$XDG_CONFIG_HOME/qemu/firmware' ] в /usr/share/qemu/firmware/40-edk2-ovmf-sb.json вижу: { "description": "OVMF with SB+SMM, SB enabled, MS certs enrolled", "interface-types": [ "uefi" ], "mapping": { "device": "flash", "executable": { "filename": "/usr/share/edk2/ovmf/OVMF_CODE.secboot.fd", "format": "raw" }, "nvram-template": { "filename": "/usr/share/edk2/ovmf/OVMF_VARS.secboot.fd", "format": "raw" } }, "targets": [ { "architecture": "x86_64", "machines": [ "pc-q35-*" ] } ], "features": [ "acpi-s3", "amd-sev", "enrolled-keys", "requires-smm", "secure-boot", "verbose-dynamic" ], "tags": [ ] } все файлы лежат по путям из json’ов. и вот ещё: (nova-libvirt)[root@controller /]# virsh domcapabilities --machine q35 | xmllint --xpath '/domainCapabilities/os' - <os supported="yes"> <enum name="firmware"> <value>efi</value> </enum> <loader supported="yes"> <value>/usr/share/edk2/ovmf/OVMF_CODE.secboot.fd</value> <enum name="type"> <value>rom</value> <value>pflash</value> </enum> <enum name="readonly"> <value>yes</value> <value>no</value> </enum> <enum name="secure"> <value>yes</value> <value>no</value> </enum> </loader> </os>

https://github.com/openstack/nova/blob/master/nova/virt/libvirt/host.py#L1748-L1785 - любая ошибка в коде говорит что будет exception стоят ли все нужные qemu-efi.*

Спасибо, кажется, ответ совсем близко, но в любом случае потребуется внеси дебаг в код в каждое условие, чтобы посмотреть что именно не нравится

Господа, подскажите, пожалуйста, в чем может быть причина ошибки: nova.exception.UEFINotSupported: UEFI is not supported 1) Установил винду через virt-manager (q35+ovmf) 2) Образ windows-10-uefi.qcow2 загрузил в glance с параметрами: hw_firmware_type='uefi' hw_machine_type='q35' architecture='x86_64' 3) Создал инстанс из образа и получил ошибку выше. Очень странный момент в логах (скрин). Сначала пишет: nova.virt.libvirt.host … UEFI support detected а потом: nova.compute.manager … Instance failed to spawn: nova.exception. UEFINotSupported: UEFI is not supported

а OpenStack тут причем ?

ВАЖНО что бы версии qemu и libvirt соответствовали nova cinder ) Все просто

ВАЖНО что бы версии qemu и libvirt соответствовали nova cinder ) Все просто

так это контейнеры от kolla, им вроде как полагается соответствовать

комиты по этой статье https://specs.openstack.org/openstack/nova-specs/specs/ussuri/approved/allow-secure-boot-for-qemu-kvm-guests.html были сделаны недавно, сейчас я подозреваю, что это пока не очень протестировано

добавил дебага, который почему-то не выводится, это наводит на мысль, что функция в которую я добавил дебаг (то что подсказал @stress_t ) не вызывает данный exception. По этому, добавлю во все и расскажу в чем дело

как не вызывает. там же прям в трейсе написано стек вызовов со строками и файлами

действительно написано, сейчас ещё раз проверю

А то что в ussuri так это approved (but not implemented)

Всем привет. Напомните, пожалуйста, контроллеру ведь не нужна поддержка гипервизора?

Всем привет. Напомните, пожалуйста, контроллеру ведь не нужна поддержка гипервизора?

Не нужна.

Не нужна.

Спасибо

А кто подскажет как смотреть статус swift в кластере - в kolla экспортера нет…

Здравствуйте всем, кто нибудь сталкивался с этой проблемой

Keystone-сервер активен?

а как можно проверить?

https://docs.openstack.org/keystone/victoria/install/keystone-install-ubuntu.html#keystone-install-configure-ubuntu

Подскажите пожалуйста Есть лаба OpenStack Она находится за pfSense Нужен доступ к консоли VNC с наружи, через pfSense Пробросил порт 6080 но консоль VNC не работает - в браузере идет редирект на локальную IP

Подскажите пожалуйста Есть лаба OpenStack Она находится за pfSense Нужен доступ к консоли VNC с наружи, через pfSense Пробросил порт 6080 но консоль VNC не работает - в браузере идет редирект на локальную IP

VMS консоль ? Это что ?

VNC - опечатка

VNC - опечатка

VNC)

Я пока решил вопрос тем что указал в /etc/nova/nova.conf внешний ip для vnc

я решал это через vnc.novncproxy_base_url в nova.conf

Уважаемый, а какая тут версия опенстека?