Aleksandr
Ну тяжело людям стереотипы ломать восле варежки -)
Pavel
Это же слом мышления - облачные технологии... Нужно перестроить я под временные стандартные серверы, а не "почти железо", на которое через iLO исошником нужно ставить ось
kn
iso иногда надо какой-то virtual appliance вкатить
kn
(если у него нет сборки под openstack)
Stanley
iso иногда надо какой-то virtual appliance вкатить
У нас контент лабрари захотели. :) потому что в вмваре было удобно
Fedor
У нас контент лабрари захотели. :) потому что в вмваре было удобно
Гланс с исошниками? Или синдер?)
Fedor
iso иногда надо какой-то virtual appliance вкатить
Да это понятно, но большинство хочет исошник с убунтой)
Stanley
Гланс с исошниками? Или синдер?)
Гланс и с образами. Но в 50+ регионах, с ротацией и версионностью...
Fedor
Гланс и с образами. Но в 50+ регионах, с ротацией и версионностью...
Тераформ и гитлаб созданы для подобного дерьма.
Pavel
Это же опенстек. "Написать" будет выход
Stanley
Чтобы совсем не разводить холивар, просто обрисую ощущения от ентепрайза. Варя ушла. Совсем. Без поддержки, кластеры начнут весьма быстро превращаться в тыкву. Бизнес пошел в сторону опенсорса, но морально к такому не готов. Ни деньги тратить, ни представления менять. «Bgp в сетях - зло». «как так нельзя получить темплейт из виртуалки». И прочая подобная муть.
Stanley
Грубо говоря, ввалить десяток млн долларов вендору это нормально, а потратить на ФОТ - плохо. Почему? Сложно сказать.
Aleksandr
Чтобы совсем не разводить холивар, просто обрисую ощущения от ентепрайза. Варя ушла. Совсем. Без поддержки, кластеры начнут весьма быстро превращаться в тыкву. Бизнес пошел в сторону опенсорса, но морально к такому не готов. Ни деньги тратить, ни представления менять. «Bgp в сетях - зло». «как так нельзя получить темплейт из виртуалки». И прочая подобная муть.
а vmware ушла из РУ? реально ушла или как все?
Stanley
а vmware ушла из РУ? реально ушла или как все?
Реально. И как все. Контракты были миллионные (в долларах).
Aleksandr
Реально. И как все. Контракты были миллионные (в долларах).
майкрософт тоже ушел типа (нет)
Aleksandr
и куда все пересядут в итоге? Нутаникс тоже офф?
Stanley
Самое обидное, что пока крупняк осознает что такое опенсорс и эту лавочку могут прикрыть ...
Stanley
и куда все пересядут в итоге? Нутаникс тоже офф?
Собрали комиссию под Медвежонком. Они все решат. :)
Pavel
Stanley
Какую? Опенстек?
Коммунити в целом. Уже есть неприятные инциденты с троянами в лайбах и других безовые неприятности. Стек ограничил доступ из РФ к своим ресурсам. Убунта ушла. Так что при желании, опенсорса нас можно тоже лишить.
Aleksandr
Коммунити в целом. Уже есть неприятные инциденты с троянами в лайбах и других безовые неприятности. Стек ограничил доступ из РФ к своим ресурсам. Убунта ушла. Так что при желании, опенсорса нас можно тоже лишить.
кстати Терраформ на своих зеркалах тоже доступ ограничил по ип/региону)
Stanley
кстати Терраформ на своих зеркалах тоже доступ ограничил по ип/региону)
Хашикорп целиком, да
Pavel
Коммунити в целом. Уже есть неприятные инциденты с троянами в лайбах и других безовые неприятности. Стек ограничил доступ из РФ к своим ресурсам. Убунта ушла. Так что при желании, опенсорса нас можно тоже лишить.
Эт врят-ли.
Трояны осудили все, можно свой стек держать и аккуратно мерджить.
Вопрос в ресурсах
Pavel
Впн и локализация. Будет какой-нить сберформ и всё
Stanley
Эт врят-ли.
Трояны осудили все, можно свой стек держать и аккуратно мерджить.
Вопрос в ресурсах
Опять же, я про крупняк, где слово безопасность не пустой звук. При малейшем намеке на проблемы безы просто тупо все отрубают и все. Никакого своего стека...
Pavel
Опять же, я про крупняк, где слово безопасность не пустой звук. При малейшем намеке на проблемы безы просто тупо все отрубают и все. Никакого своего стека...
Во всех крупняковых банках есть опенстек
Aleksandr
вот я сижу в рандомной конторе чтото поднимаю, а мне говорят куй. Дальше я что ,должен пойты обвеску развернуть для обхождения блоков?
Pavel
Свой дистрибутив иметь
Pavel
Не всё же из комьюнити
Alexander
Чтобы совсем не разводить холивар, просто обрисую ощущения от ентепрайза. Варя ушла. Совсем. Без поддержки, кластеры начнут весьма быстро превращаться в тыкву. Бизнес пошел в сторону опенсорса, но морально к такому не готов. Ни деньги тратить, ни представления менять. «Bgp в сетях - зло». «как так нельзя получить темплейт из виртуалки». И прочая подобная муть.
Ну если говорить объективно, то ни во что кластера вари без поддердки привращатся не начнут, ну если инженеры ок, а если инденеры говоно то им опенсорс лучше не давать 😅
Alexander
Грубо говоря, ввалить десяток млн долларов вендору это нормально, а потратить на ФОТ - плохо. Почему? Сложно сказать.
Потому что от вендора ты получаешь сдесь и сейчас, а через фот хз когда и хз что 🤗
Alexander
и куда все пересядут в итоге? Нутаникс тоже офф?
Все топовые схдшники офф.
Куча энтерпрайз софта офф.
Большинство ищеет как продлить танцощиц.
уже прокладывают серые маршруты.
кто может и где может начинают смотреть в сторону опенсорса (если раньше не смотрели) и импортозамещения 😆 ну это то что из моего огорода видноя.
Stanley
Ну если говорить объективно, то ни во что кластера вари без поддердки привращатся не начнут, ну если инженеры ок, а если инденеры говоно то им опенсорс лучше не давать 😅
А зачем были нужны норм инженеры, если можно было собрать логи, бандо диагностики и заслать вендору? Вот их не растили
Den
Pavel
А зачем были нужны норм инженеры, если можно было собрать логи, бандо диагностики и заслать вендору? Вот их не растили
Да и норм инженеры глубоко внутрь не залезут, баг не поправят. Ибо проприетарный софт.
🖖🏼Stas
А проект murano мертв? Вроде какая то движуха есть, но ничего не развивается. Каталог приложений не работает.
Aleksandr
его Мирантис начинал, потом прикрыл. Так что если коммунити не подхватило, то скорее мертв
Stanley
Сижу, туплю. Зачем вообще нужен FWaaS, если есть security group?
J
Сижу, туплю. Зачем вообще нужен FWaaS, если есть security group?
Ну главное отличие в том что секьюрии группы более примитивные, они позволяют только разрешать трафик, а все что не разрешено, то запрещено.
А fwaas позволяет и запрещающие и разрешающие правила писать.
J
А с технической точки зрения fwaas правила работают на нейтроновских роутерах, а не на портах инстансов (бриджах на гипервизорах)
Fedor
Сижу, туплю. Зачем вообще нужен FWaaS, если есть security group?
Вот есть у тебя например Ironic, а секурити групп нет, а хочется.
Но. FWaaS тоже больше нет.
Stanley
Вот есть у тебя например Ironic, а секурити групп нет, а хочется.
Но. FWaaS тоже больше нет.
В Виктории воде v2 был. Уже убрали? :(
Stanley
А с технической точки зрения fwaas правила работают на нейтроновских роутерах, а не на портах инстансов (бриджах на гипервизорах)
Так и бриджи уже не обязательны, ovs научилось в правила флоу.
Про правила тоже так себе натяжка... Ну почитаю еще. Пока ощущение, что сетевики захотели fw на роутерах вместо того чтобы понять что такое sg
Fedor
В Виктории воде v2 был. Уже убрали? :(
Due to lack of maintainers this project is now deprecated in the Neutron stadium and will be removed from stadium in W cycle
Stanley
J
Так и бриджи уже не обязательны, ovs научилось в правила флоу.
Про правила тоже так себе натяжка... Ну почитаю еще. Пока ощущение, что сетевики захотели fw на роутерах вместо того чтобы понять что такое sg
Без разницы флоу или netfilter.
Суть в том что ненужный трафик ты можешь раньше обрезать, на роутере, а не ждать пока он дойдет до порта инстанса.
Но по сути довольно непонятная и бесполезная погремушка. У меня такое ж впечатление. Типа делалось в угоду энтерпрайзным операторам, у которых от чудесных энтерпрайзных продуктов кукуха поехала.
J
Но может у кого-то были какие-то хорошие варианты использования.
Stanley
Но может у кого-то были какие-то хорошие варианты использования.
Вот я бы тоже послушал успешные юзерстори :)
Igor
Но может у кого-то были какие-то хорошие варианты использования.
sg это правила для каждого сетевого порта, будет куча инстансов на гипервизоре с кучей правил на каждом - будут десятки тысяч правил iptables со всеми вытекающими последствиями, FWaaS позволяет избежать такого и убрать фильтрацию с гипервизоров
J
Artemy
sg это правила для каждого сетевого порта, будет куча инстансов на гипервизоре с кучей правил на каждом - будут десятки тысяч правил iptables со всеми вытекающими последствиями, FWaaS позволяет избежать такого и убрать фильтрацию с гипервизоров
они же в разных неймспесах, так что проблем быть не должно слищком уж больших
Stanley
sg это правила для каждого сетевого порта, будет куча инстансов на гипервизоре с кучей правил на каждом - будут десятки тысяч правил iptables со всеми вытекающими последствиями, FWaaS позволяет избежать такого и убрать фильтрацию с гипервизоров
Вот про «убрать фильтрацию с hv” было бы интересно. Потому что насколько я понимаю, сущности роутеров не обязательно живут на контролах/нетворк ножах, а вполне себе на компутах тоже
Илья | 😶☮️🐸
Igor
Вот про «убрать фильтрацию с hv” было бы интересно. Потому что насколько я понимаю, сущности роутеров не обязательно живут на контролах/нетворк ножах, а вполне себе на компутах тоже
зависит от нагрузок/инсталляции, у нас на гипервизорах жили только виртуалки, с sg были проблемы с изменениями правил, скоростью синка десятков тысяч правил. Если у вас правил немного и десятки инстансов на гипервизоре то проблем скорее всего не заметите
Stanley
зависит от нагрузок/инсталляции, у нас на гипервизорах жили только виртуалки, с sg были проблемы с изменениями правил, скоростью синка десятков тысяч правил. Если у вас правил немного и десятки инстансов на гипервизоре то проблем скорее всего не заметите
Десятки тысяч sg??? Ужас какой :)
У нас даже на толстых регионах с 1000+ железок несколько сотен.
Но мысль я понял, благодарю. Тоже вполне себе аргумент.
Igor
Десятки тысяч sg??? Ужас какой :)
У нас даже на толстых регионах с 1000+ железок несколько сотен.
Но мысль я понял, благодарю. Тоже вполне себе аргумент.
в одной сг ~500 правил( не помню точно уже), если к примеру 200 виртуалок на гипервизор - то уже 100 тыс правил, а их нужно обновлять/менять
Stanley
в одной сг ~500 правил( не помню точно уже), если к примеру 200 виртуалок на гипервизор - то уже 100 тыс правил, а их нужно обновлять/менять
Пытаюсь представить себе 500 правил fw :)
Maksimus Ulibikus
Всем привет.
В Horizon сменил пароль админа. Теперь в консоле
$ openstack network agent list
The request you have made requires authentication. (HTTP 401) (Request-ID: req-7fe34948-64c4-40d6-a500-dcebc87c7e03)
В Horizon продолжает пускать и могу выполнять действия.
Что теперь надо поправить, чтобы проходила аутентификация?
Maksimus Ulibikus
А у тебя у самого есть идеи?
Вот вспомнить не могу.В kystone.conf посмотрел по диагонали и как понял там нет строк, где указывается логин/пароль админа. В общем, на вскидку идей нет.
Maksimus Ulibikus
В ENV сменил пароль, но тоже не помогло
Maksimus Ulibikus
export OS_USERNAME=admin
export OS_PASSWORD=новый ароль
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://os-controller:5000/v3
export OS_IDENTITY_API_VERSION=3
J
export OS_USERNAME=admin
export OS_PASSWORD=новый ароль
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://os-controller:5000/v3
export OS_IDENTITY_API_VERSION=3
А после того как сменил ты экспортировал новые переменные окружения?