Илья | 😶☮️🐸
L2 с L3 на компьютах совместно норм уживаются ?
Aleksandr
я ему говорю сделать бридж br-storage куда быдут втыкаться виртуалки вторым концом. И на тот же бридж повесить NFS
J
суть проблемы то в том, что траффик с бриджа нейтрона покидает гипервизор, хотя адрес назначения находится на том же гипервизоре
Ну смотри.
Повесь на бридж созданный нейтроном ip адрес и пусть nfs слушает на этом адресе.
96eae59ecc096eb98e63cbe
Ну можно повесить адрес из этой сети на созданный нейтроном бридж. Но вариант кривой)
так действительно работает
J
Это самый быстрый и грязный хак чтобы замкнуть всю коммутацию внутри бриджа.
J
я ему говорю сделать бридж br-storage куда быдут втыкаться виртуалки вторым концом. И на тот же бридж повесить NFS
А)
Ну то есть об одном говорим)
96eae59ecc096eb98e63cbe
Это самый быстрый и грязный хак чтобы замкнуть всю коммутацию внутри бриджа.
ага) спасибо большое!
J
я ему говорю сделать бридж br-storage куда быдут втыкаться виртуалки вторым концом. И на тот же бридж повесить NFS
Но п-хорошему лучше и правда сразу вот такую красоту сделать)
Aleksandr
А)
Ну то есть об одном говорим)
ага, но мой вариант более правилен ) Хотя сама задача через жопная -)
J
ага, но мой вариант более правилен ) Хотя сама задача через жопная -)
Ну если железа особо нет в распоряжении, то чо ж поделать.
Да и бывает что лабу себе сначчала сделал, а потом сообразил что лучше было иначе)
96eae59ecc096eb98e63cbe
я ему говорю сделать бридж br-storage куда быдут втыкаться виртуалки вторым концом. И на тот же бридж повесить NFS
сейчас попробую так, спасибо
Aleksandr
Ну если железа особо нет в распоряжении, то чо ж поделать.
Да и бывает что лабу себе сначчала сделал, а потом сообразил что лучше было иначе)
Да это понятно. Но делать даже на лабе надо по уму, так что бы оно было как-то расширяемо и конфигурабельно
Aleksandr
Завтра у него отдельный NFS появится и ему только IP перенести на новый сервер. И если вторая компут нода появится тоже ничего не надо делать
Aleksandr
там уже изначально L2 связанность в сторадж сети
Илья | 😶☮️🐸
Коллеги, а кому-то удавалось изменить шаблон интерфейсов, которые cloud-init использует ? Debian после ребилда не может корректно встать, потому что allow-hotplug не прописан у интерфейса
Fedor
Коллеги, а кому-то удавалось изменить шаблон интерфейсов, которые cloud-init использует ? Debian после ребилда не может корректно встать, потому что allow-hotplug не прописан у интерфейса
А шо, они бустер так и не починили? Удавалось, допиши свой элемент с фиксиками нужными. Там кажется не интерфейс нужно поправить, а скрипты.
Илья | 😶☮️🐸
А шо, они бустер так и не починили? Удавалось, допиши свой элемент с фиксиками нужными. Там кажется не интерфейс нужно поправить, а скрипты.
Или даже скрипты, ubuntu вот красиво работает как и должно, а дебиан- беда бедовая
Илья | 😶☮️🐸
А шо, они бустер так и не починили? Удавалось, допиши свой элемент с фиксиками нужными. Там кажется не интерфейс нужно поправить, а скрипты.
отвечая на вопрос, нет, не починили ни бустер, ни 9 версию, печальненько, но понятно что можно пофиксить
Fedor
Мы через diskimage-builder чинили, писали свой элемент. Я в отпуске, если никто не отзовётся до вечера, пни поделюсь
I
При детаче интерфейса у инстанса, появляется сообщение, что интерфейс успешно был деаттачен, но при этом на самом деле с инстансом никаких изменений не происходит, из-за чего такое может быть?
I
Maksimus Ulibikus
Всем привет.
Не пойму, что за байда.
Делаю по доке установку keystone https://docs.openstack.org/keystone/wallaby/install/keystone-install-rdo.html#install-and-configure-components
На шаге 3:
Populate the Identity service database:
# su -s /bin/sh -c "keystone-manage db_sync" keystone
Соответственно выполняю, а юзер keystone просит пароль. Но в доке ни слова о пароле и кроме того этот юзер как keystone:x:163:163:OpenStack Keystone Daemons:/var/lib/keystone:/sbin/nologin
Denis
sudo - повышаем привелегии чтобы работать от root
su - без указания пользователя повышает привелегии до root
зочем так? в чем фетишь?
почему бы не делать именно то, что действительно нужно?
sudo -u keystone keystone-manage db_sync
Maksimus Ulibikus
sudo su?
Уже не могу проверить. Сделал юзеру /bin/bash и успешно выполнил, потом вернул назад /sbin/nologin🤷🏻♂️
Fedor
Denis
если прям течка по su, то
su -s /bin/sh -c "keystone-manage db_sync" -l keystone
-l важный момент для nologin юзеров
Maksimus Ulibikus
sudo - повышаем привелегии чтобы работать от root
su - без указания пользователя повышает привелегии до root
зочем так? в чем фетишь?
почему бы не делать именно то, что действительно нужно?
sudo -u keystone keystone-manage db_sync
Мне казалось, что su есть su. sudo su на мой взгялд как масло маслянное.
Fedor
Мне казалось, что su есть su. sudo su на мой взгялд как масло маслянное.
Если ты не под рутом сидишь, то su не сработает же.
Denis
Мне казалось, что su есть su. sudo su на мой взгялд как масло маслянное.
если уж и хотелось сделать странного, то вот так логичнее:
sudo su - root !!!111
Maksimus Ulibikus
Если ты не под рутом сидишь, то su не сработает же.
Не под рутом. Я всегда понимаю, что su переключение на другого юзера
Denis
Если ты не под рутом сидишь, то su не сработает же.
su - спросит пароль рута, если пользователя не указали, если указали, то спросит того, кого указали
Fedor
su - спросит пароль рута, если пользователя не указали, если указали, то спросит того, кого указали
Я вот про то, что sudo можно в нужного тебе пользователя не знал, это полезно кмк.
Denis
так вся суть sudo в этом и была!)
Denis
у su есть один недостаток - команду нужно писать в аргумент -c а это приводит к экранировке кавычками со всеми вытекающими, а вот sudo юзер-френдли и пользователь просто пишет команду после аргументов sudo
Fedor
Maksimus Ulibikus
Теперь удалось проверить с sudo
[stack@os-controller ~]$ sudo su -s /bin/sh -c "glance-manage db_sync" glance
2022-04-11 08:54:41.810 33591 INFO alembic.runtime.migration [-] Context impl MySQLImpl.
2022-04-11 08:54:41.811 33591 INFO alembic.runtime.migration [-] Will assume non-transactional DDL.
2022-04-11 08:54:41.822 33591 INFO alembic.runtime.migration [-] Context impl MySQLImpl.
2022-04-11 08:54:41.822 33591 INFO alembic.runtime.migration [-] Will assume non-transactional DDL.
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
INFO [alembic.runtime.migration] Running upgrade -> liberty, liberty initial
INFO [alembic.runtime.migration] Running upgrade liberty -> mitaka01, add index on created_at and updated_at columns of 'images' table
INFO [alembic.runtime.migration] Running upgrade mitaka01 -> mitaka02, update metadef os_nova_server
INFO [alembic.runtime.migration] Running upgrade mitaka02 -> ocata_expand01, add visibility to images
INFO [alembic.runtime.migration] Running upgrade ocata_expand01 -> pike_expand01, empty expand for symmetry with pike_contract01
INFO [alembic.runtime.migration] Running upgrade pike_expand01 -> queens_expand01
INFO [alembic.runtime.migration] Running upgrade queens_expand01 -> rocky_expand01, add os_hidden column to images table
INFO [alembic.runtime.migration] Running upgrade rocky_expand01 -> rocky_expand02, add os_hash_algo and os_hash_value columns to images table
INFO [alembic.runtime.migration] Running upgrade rocky_expand02 -> train_expand01, empty expand for symmetry with train_contract01
INFO [alembic.runtime.migration] Running upgrade train_expand01 -> ussuri_expand01, empty expand for symmetry with ussuri_expand01
INFO [alembic.runtime.migration] Running upgrade ussuri_expand01 -> wallaby_expand01, add image_id, request_id, user columns to tasks table"
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
Upgraded database to: wallaby_expand01, current revision(s): wallaby_expand01
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
Database migration is up to date. No migration needed.
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
INFO [alembic.runtime.migration] Context impl MySQLImpl.
INFO [alembic.runtime.migration] Will assume non-transactional DDL.
INFO [alembic.runtime.migration] Running upgrade mitaka02 -> ocata_contract01, remove is_public from images
INFO [alembic.runtime.migration] Running upgrade ocata_contract01 -> pike_contract01, drop glare artifacts tables
INFO [alembic.runtime.migration] Running upgrade pike_contract01 -> queens_contract01
INFO [alembic.runtime.migration] Running upgrade queens_contract01 -> rocky_contract01
INFO [alembic.runtime.migration] Running upgrade rocky_contract01 -> rocky_contract02
INFO [alembic.runtime.migration] Running upgrade rocky_contract02 -> train_contract01
INFO [alembic.runtime.migration] Running upgrade train_contract01 -> ussuri_contract01
INFO [alembic.runtime.migration] Running upgrade ussuri_contract01 -> wallaby_contract01
INFO [alembic.runtime.migration] Context impl MySQLImpl.
Denis
sudo su -s /bin/sh -c "glance-manage db_sync" glance
vs
sudo -u glance glance-manage db_sync
Maksimus Ulibikus
sudo su -s /bin/sh -c "glance-manage db_sync" glance
vs
sudo -u glance glance-manage db_sync
Нет предела совершенству
Denis
Нет предела совершенству
теперь представь что в команду нужно будет добавить что-то с кавычками 😈
Maksimus Ulibikus
Fedor
теперь представь что в команду нужно будет добавить что-то с кавычками 😈
А для кого искейп символ придумали?))
Denis
а если одновременно и ' и " 😈 )
Denis
' превратится в ''\' и то не факт
Denis
лучше просто избегать экранировки, вариантов довольно много. heredoc, xargs и прочие конструкции довольно хорошо экономят нервные клетки
Denis
{\"regex\":\"^https:\\\\\\\\\\\\\\\\/\\\\\\\\\\\\\\\\/([^\\\\\\\\\\\\\\\\/]+)\\\\\\\\\\\\\\\\/?$\",
Denis
Vyacheslav
Если была 1 проблема и вы решаете её через regex теперь у вас две проблемы 🙂
Stanley
Может проблема надуманная и все знают ее решение, тогда заранее преклоняю голову посыпанную пеплом.
Один ceph, много регионов. Нужно зашарить имидж между несколькими регионами из одного пула, подключенного к разным глансам. Писать директом в базу как то совсем не хочется...
Илья | 😶☮️🐸
Может проблема надуманная и все знают ее решение, тогда заранее преклоняю голову посыпанную пеплом.
Один ceph, много регионов. Нужно зашарить имидж между несколькими регионами из одного пула, подключенного к разным глансам. Писать директом в базу как то совсем не хочется...
Мм
А что насчёт дать глансу задачу выгрузить образ из http самостоятельно и скриптом раскидать на все регионы ?
Stanley
Мм
А что насчёт дать глансу задачу выгрузить образ из http самостоятельно и скриптом раскидать на все регионы ?
Кол-во копий = кол-во регионов? Ну такое...
Artemy
Задача странновато-упоротая. Регионы - это регионы опенстека или различные локации (по сути различные зоны доступности)? Сеф тоже растянут между регионами?
Stanley
Задача странновато-упоротая. Регионы - это регионы опенстека или различные локации (по сути различные зоны доступности)? Сеф тоже растянут между регионами?
Регионы опенстека, цеф растянут. И да, задача упоротая, но других у нас нет. :)
Илья | 😶☮️🐸
Регионы опенстека, цеф растянут. И да, задача упоротая, но других у нас нет. :)
Цель сэкономить 100гб хранилища ?
Илья | 😶☮️🐸
Написал выше. Не плодить одинаковую копию на всех регионах. Экономия места
А симлинки или чот такое в цефе есть ?
Илья | 😶☮️🐸
И глансу также скормить образ, но он глядя на симлинк поймёт что уже образ такой есть
Dmitry
Stanley
https://docs.ceph.com/en/latest/rbd/rbd-snapshot/
Насколько я понимаю, снепшот все так же жрет физ.место на дисках.
Stanley
И глансу также скормить образ, но он глядя на симлинк поймёт что уже образ такой есть
Там можно было бы и директ линк скармливать, но вопрос в базе гланса конкретных регионов, где хранятся данные по имиджам.
Илья | 😶☮️🐸
Илья | 😶☮️🐸
регионы ведь разные сущности, а образы одинаковые
А если один регион удалит один единственный образ, то все регионы сходят куда подальше
Stanley
регионы ведь разные сущности, а образы одинаковые
А если один регион удалит один единственный образ, то все регионы сходят куда подальше
Да, по этому я и не хочу идти по этому пути... Пока снепшоты выглядят перспективно.
Илья | 😶☮️🐸
Да, по этому я и не хочу идти по этому пути... Пока снепшоты выглядят перспективно.
Я бы в такой ситуации делал просто отдельные образы и не парился особо
Stanley
Я бы в такой ситуации делал просто отдельные образы и не парился особо
Место, сложность тиражирования по сети, ротация. Тут нужно просто понимать масштабы в тысячи серверов и десятки регионов.
Stanley
Так то да, копирнул и спишь спокойно. :)
Илья | 😶☮️🐸
Илья | 😶☮️🐸
компоненты расширяемые же, запилите свою обвязку, которая будет отдавать нужный образ по ID из метаданных образа, например
Илья | 😶☮️🐸
без файла образа как такого
Stanley
компоненты расширяемые же, запилите свою обвязку, которая будет отдавать нужный образ по ID из метаданных образа, например
Да, есть и такая идея. Но это условный "вендор лок" на конкретную доработку. Если нет штатных средств, то так и будем копать, конечно.