А после того как сменил ты экспортировал новые переменные окружения?

Спасибо за наводку. У меня пароль начинается на @@!!_******* В env оказался только его кусок. OS_PASSWORD=@@!!_ OS_USERNAME=admin Обернул пароль в кавычки и теперь вопрос снят

Приветствую народ, холиварный вопрос. В новой инсталляции OVS/ML2 или OVN/ML2, если хватает функционал а OVN?

Приветствую народ, холиварный вопрос. В новой инсталляции OVS/ML2 или OVN/ML2, если хватает функционал а OVN?

Хватает OVS, ты хотел сказать?

Хватает OVS, ты хотел сказать?

Поправил.

OVS/ML2 это где Neutron агенты, L3 агенты..

господа, а arp_responder возможно прикрутить не под идеологию vxlan ?

господа, а arp_responder возможно прикрутить не под идеологию vxlan ?

С любой инкапсуляцией же должен работать.

С любой инкапсуляцией же должен работать.

ну нюанс в том, что у меня не используется l2 population

а оно, как я понимаю, требует как раз l2pop

а оно, как я понимаю, требует как раз l2pop

Да. А почему не используется?

Да. А почему не используется?

🤷‍♂️

Ну так надо включить)

Есть шанс не узнать о ARP за периметром openstack

Хватает OVS, ты хотел сказать?

Хватает OVN/ML2 функционала.

Сейчас основной проект который продвигается и поддерживается для сети в OpenStack это OVN/ML2. Есть риск если сейчас проинсталлировать OVS/ML2 то придется в скором времени мигрировать (год два) на OVN/ML2.

Или OVS/ML2 не теряет актуальности?

Ну так надо включить)

оно и с vlan должно взлететь без проблем разве ? В большинстве материалов фигурирует vxlan и gre :(

оно и с vlan должно взлететь без проблем разве ? В большинстве материалов фигурирует vxlan и gre :(

А разницы никакой, openvswitch одинаково заворачивает и в gre и в geneve и в vxlan и в прочее. С чистыми вланами есть небольшое отличие, конечно, в том что это l2 инкапсуляция. Но это никак вообще не связано с механизмом arp responder или с l2 population.

Коллеги, если я задаю глупые вопросы так и скажите... 😊

Коллеги, если я задаю глупые вопросы так и скажите... 😊

тут ovn редко фигурирует, может кто-то ответит в разгар рабочего дня)

А разницы никакой, openvswitch одинаково заворачивает и в gre и в geneve и в vxlan и в прочее. С чистыми вланами есть небольшое отличие, конечно, в том что это l2 инкапсуляция. Но это никак вообще не связано с механизмом arp responder или с l2 population.

ну хотелось как-то подубавить количество arp в влане

Коллеги, если я задаю глупые вопросы так и скажите... 😊

Ты хочешь чтобы за тебя решили, типа разделили ответственность) Кто ж его знает. Я думаю что ovs плагин еще долго будет разиваться и поддерживаться. Приход волшебных сетей основанных только на openflow без сторонних подпорочек уже лет десять как возвещают. Но чо-то всё никак.

Ты хочешь чтобы за тебя решили, типа разделили ответственность) Кто ж его знает. Я думаю что ovs плагин еще долго будет разиваться и поддерживаться. Приход волшебных сетей основанных только на openflow без сторонних подпорочек уже лет десять как возвещают. Но чо-то всё никак.

Нет, просто опыта у вас больше скорее всего, я с OpenStack только второй год.

Ты хочешь чтобы за тебя решили, типа разделили ответственность) Кто ж его знает. Я думаю что ovs плагин еще долго будет разиваться и поддерживаться. Приход волшебных сетей основанных только на openflow без сторонних подпорочек уже лет десять как возвещают. Но чо-то всё никак.

да тут преимущественно SDNщики всякие от ноклов или контрейла =)

по этомуи разговоры про сеть редко всплывают

Тут как OVN проект может умереть, так и OVS. Вопрос вероятность чего больше.

да тут преимущественно SDNщики всякие от ноклов или контрейла =)

Чо-то магическая SDN эра никак не хочет наступать)

Чтобы потом мучительно не мигрировать одно с другого.

Чо-то магическая SDN эра никак не хочет наступать)

да в том и прикол - что кому надо тот берет и грызет кактус, не мучаясь вопросом ovn или ovs…. а кому то вообще на все это класть и пользуют LinuxBridge

да в том и прикол - что кому надо тот берет и грызет кактус, не мучаясь вопросом ovn или ovs…. а кому то вообще на все это класть и пользуют LinuxBridge

Сейчас вопрос какоой кактус выбрать, старый и проверенный или более свежий. 8)))

Потому как свежий и молоджой тоже может сдохнуть если его не поливать. 8)

да в том и прикол - что кому надо тот берет и грызет кактус, не мучаясь вопросом ovn или ovs…. а кому то вообще на все это класть и пользуют LinuxBridge

Linux Bridge та еще кака. Этого кактуса уже наелись, OVS (не в рамках OpenStack) успешно у нас везде его заменил.

Linux Bridge та еще кака. Этого кактуса уже наелись, OVS (не в рамках OpenStack) успешно у нас везде его заменил.

Так выберите плюсы и минусы OVS OVN и решите для себя

Потестировав и то и то

Потому как свежий и молоджой тоже может сдохнуть если его не поливать. 8)

на территории большой и необьятной сейчас все может сдохнуть =) по этому берите то, с чем проще работать и переобуваться на ходу

на территории большой и необьятной сейчас все может сдохнуть =) по этому берите то, с чем проще работать и переобуваться на ходу

Звучит как linux bridge твой бро 🙂

Чтобы потом мучительно не мигрировать одно с другого.

Ну OVN выглядит с архитектурной точки зрения красиво и правильно, но хз как на деле. У меня вопросики насчет того как отлаживать, если что-то не так пойдет. И вопросики насчет того сдюжит ли OVS всё на свете делать через flow, заменяя собой и dhcp и l3 агенты.

Звучит как linux bridge твой бро 🙂

он у меня уже как год бро 😄

В LBR оверхед большой по iface - вместо tap -> bridge используется ещё пачечка для sec groups, в OV* это опрятнее

В LBR оверхед большой по iface - вместо tap -> bridge используется ещё пачечка для sec groups, в OV* это опрятнее

тебе шашечки или ехать?

OVS норм с фильтром трафика справляется так-то

OVS норм с фильтром трафика справляется так-то

особенно если dpdk сверху нагрузить

++

OVS норм с фильтром трафика справляется так-то

Ты про OVS как виртуальный свич в целом или про OVS/ML2?

Ребята всем привет. Подскажите, а если я сейчас начну ставить 1 контролёр и 1 узел nova В будущем я смогу добавить ещё контролёры для отказоустойчивости, в том числе подключить хранилище для HA и ещё узлы.

Ребята всем привет. Подскажите, а если я сейчас начну ставить 1 контролёр и 1 узел nova В будущем я смогу добавить ещё контролёры для отказоустойчивости, в том числе подключить хранилище для HA и ещё узлы.

сможешь

Ты про OVS как виртуальный свич в целом или про OVS/ML2?

OVS ML2 гибридная схема OVS + LBR прям больно

OVS ML2 гибридная схема OVS + LBR прям больно

OVS сам по себе имеет бриджи внутри, никаких LBR.

OVS сам по себе имеет бриджи внутри, никаких LBR.

Это как вы запустите

Это как вы запустите

Мы изначально планировали OVS/ML2 без LBR, до того как OVN начали тестить.

OVS сам по себе имеет бриджи внутри, никаких LBR.

Он научился ходить сам в сеть минуя br(bond0 ovs-int|ovn-ext)?

Он научился ходить сам в сеть минуя br(bond0 ovs-int|ovn-ext)?

Там же создается OVS Bridge, или я что то путаю?

Он научился ходить сам в сеть минуя br(bond0 ovs-int|ovn-ext)?

он научился жить без прослойки в виде lb

он научился жить без прослойки в виде lb

у него свой модуль ядра по типу br/team/etc?

у него свой модуль ядра по типу br/team/etc?

Да.

https://docs.openvswitch.org/en/latest/topics/bonding/

OVS работает совместно с linux bridge если hybrid драйвер для файрвольных правил используется. Правила применяются на qbr-x.

он научился жить без прослойки в виде lb

Или ты про это? The ovs-vsctl program supports the model of a bridge implemented by Open vSwitch, in which a single bridge supports ports on multiple VLANs. In this model, each port on a bridge is either a trunk port that potentially passes packets tagged with 802.1Q headers that desig nate VLANs or it is assigned a single implicit VLAN that is never tagged with an 802.1Q header.

Я пока решил вопрос тем что указал в /etc/nova/nova.conf внешний ip для vnc

чета не работает)

че вы мне гоните модуль ядра ему нужен для vxlan/ip/tunnel

OVS работает совместно с linux bridge если hybrid драйвер для файрвольных правил используется. Правила применяются на qbr-x.

Ну мы же в принципе сейчас про OVS ( Open vSwitch), говорим? Если так, то да, под капотом да, так оно и работает. Этот же OVS работает как в архитектуре OVS/ML2 так и OVN/ML2.

я решал это через vnc.novncproxy_base_url в nova.conf

пробовал, не работает

пробовал, не работает

почему

Ну мы же в принципе сейчас про OVS ( Open vSwitch), говорим? Если так, то да, под капотом да, так оно и работает. Этот же OVS работает как в архитектуре OVS/ML2 так и OVN/ML2.

Я ваще не понял в чем сейчас вопрос. Такое ощущение что один про одно, другой про другое)

почему

# Public address of noVNC VNC console proxy. For more information, refer to the # documentation. (uri value) novncproxy_base_url = http://10.10.10.12:6080/vnc_auto.html

Я ваще не понял в чем сейчас вопрос. Такое ощущение что один про одно, другой про другое)

Я вот тоже. 8))

через второй ip пробовал не открывается

sudo service nova-api restart рестартанул

на этот base_url будет заменяться адрес консоли, который выдает openstack console url show, тебе наверное нужно публичный адрес опенстака туда сунуть

через devtools посмотри куда запросы идут

http://10.10.10.12:6080/vnc_auto.html?path=%3Ftoken%3Dcfb57b31-751c-4029-9f5f-2f23060676fa&title=selfservice-instance(ec14dfb2-92d6-4c8e-82bb-692c4d3c1d9d)

10.10.10.12 пингуется?

да

этот ip мой контроллер

compute 10.10.10.13

тогда я не понял юзкейс, зачем тебе менять base_url?

а как сделать цветной вывод?

а порт не забетонирован?) curl -v http://10.10.10.12:6080/