Да блин гуглю, ютубю. Везде только создайте пользователя, создайте роль, добавьте в роль. А толку? С таким же успехом можно добавить любого юзера в роль админ

https://docs.openstack.org/nova/latest/configuration/policy-concepts.html начините отсюда и дальше раскруичивайте маховик

https://docs.openstack.org/neutron/latest/configuration/policy.html ну и neutron до кучи

открытий чудных будет много =)

Так же хотел сказать =) Особенно, когда настроишь права в сервисе, а потом надо что бы Хорайзон тоже им следовал

Так же хотел сказать =) Особенно, когда настроишь права в сервисе, а потом надо что бы Хорайзон тоже им следовал

А они ещё меняются в релизах 🙂

Подскажите, пожалуйста, можно ли как-то запустить создание инстанса в определенном проекте из под админа? В перечне доступных флагов не нашёл такой опции openstack --os-compute-api-version 2.74 server create --image "cirros" --flavor "2 vCPU, 2G RAM, 1G SSD" --host gpu14 --network provider myinstance

—project

—project

$ openstack --os-compute-api-version 2.74 server create --image "cirros" --flavor "2 vCPU, 2G RAM, 1G SSD" --host gpu14 --network provider max_id-654 --project max_id-654 usage: openstack server create [-h] [-f {json,shell,table,value,yaml}] [-c COLUMN] [--noindent] [--prefix PREFIX] [--max-width <integer>] [--fit-width] [--print-empty] --flavor <flavor> (--image <image> | --image-property <key=value> | --volume <volume> | --snapshot <snapshot>) [--boot-from-volume <volume-size>] [--block-device-mapping <dev-name=mapping>] [--block-device] [--swap <swap>] [--ephemeral <size=size[,format=format]>] [--network <network>] [--port <port>] [--nic <net-id=net-uuid,port-id=port-uuid,v4-fixed-ip=ip-addr,v6-fixed-ip=ip-addr,tag=tag,auto,none>] [--password <password>] [--security-group <security-group>] [--key-name <key-name>] [--property <key=value>] [--file <dest-filename=source-filename>] [--user-data <user-data>] [--description <description>] [--availability-zone <zone-name>] [--host <host>] [--hypervisor-hostname <hypervisor-hostname>] [--hint <key=value>] [--use-config-drive | --no-config-drive | --config-drive <config-drive-volume>|True] [--min <count>] [--max <count>] [--tag <tag>] [--wait] <server-name> openstack server create: error: unrecognized arguments: --project max_id-654

https://docs.openstack.org/python-openstackclient/pike/cli/command-objects/server.html

Тогда поставьте так: export OS_PROJECT=some_project

Тогда поставьте так: export OS_PROJECT=some_project

Тогда: The request you have made requires authentication. (HTTP 401) (Request-ID: req-eed8e054-e0d3-4052-bf2a-d26c324de529)

Добавьте вашего юзера в проект

Добавьте вашего юзера в проект

Хм...

Verine Loria: user has been CAS banned

Добавьте вашего юзера в проект

Не понос так золотуха 🤦‍♂️ После добавления админа в проект того юзера Policy doesn't allow compute:servers:create:requested_destination to be performed. (HTTP 403) (Request-ID: req-37ff302e-3a17-4afa-bc7c-ee16cfe72c66)

Почему он не разрешает compute не понятно

Роль проставили какую?

Роль проставили какую?

тот юзер привязан к роли member. Админ к роли admin

Поднимите его до admin

В проекте

гайс, открыл для себя опенстак, развернул openstackdev на виртуалке, просто в восторге. пишу вот, поделится эмоциями. и еще это, посоветуйте годные гайды обзхорные, по продукту. желательно, на русском. может на ютубе есть что. думаю для своих чтоли поднять, чтобы виртуалочки себе сами так крутили, админов не дергали постоянно

@readiness_cordaites: user has been CAS banned

гайс, открыл для себя опенстак, развернул openstackdev на виртуалке, просто в восторге. пишу вот, поделится эмоциями. и еще это, посоветуйте годные гайды обзхорные, по продукту. желательно, на русском. может на ютубе есть что. думаю для своих чтоли поднять, чтобы виртуалочки себе сами так крутили, админов не дергали постоянно

Приветствую. https://docs.openstack.org для начала. С русским онли к сожалению в IT сложно.

гайс, открыл для себя опенстак, развернул openstackdev на виртуалке, просто в восторге. пишу вот, поделится эмоциями. и еще это, посоветуйте годные гайды обзхорные, по продукту. желательно, на русском. может на ютубе есть что. думаю для своих чтоли поднять, чтобы виртуалочки себе сами так крутили, админов не дергали постоянно

виртуалочку поднять опенстек не нужен

Приветствую. https://docs.openstack.org для начала. С русским онли к сожалению в IT сложно.

Клевая дока, спасибо.

виртуалочку поднять опенстек не нужен

Если внедрение опенстака позволит 1 админа освободить от работы, то это того стоит. Виртуалочки-это первый шаг только. Дальше будут и объектный сторейжи, и базы данных

Если внедрение опенстака позволит 1 админа освободить от работы, то это того стоит. Виртуалочки-это первый шаг только. Дальше будут и объектный сторейжи, и базы данных

Освободить от работы... это вы как-то очень оптимистично настроились

Если внедрение опенстака позволит 1 админа освободить от работы, то это того стоит. Виртуалочки-это первый шаг только. Дальше будут и объектный сторейжи, и базы данных

это скорее добавит работы еще N админам, чем вы одного освободите

Освободить от работы... это вы как-то очень оптимистично настроились

да человек просто еще не понял, что есть за зверь опенстек

да человек просто еще не понял, что есть за зверь опенстек

Что-то подобное я слышал, когда кубер внедрял) а сейчас вообще пришли к тому, что проектную инфраструктуру разрабы сами себе пилят, им не нужны админы и девопсы для этого) клепают сервисы, инклюдят пайплайны, и все. От нас только мониторинг всего этого. И тот автоматизирован

Что-то подобное я слышал, когда кубер внедрял) а сейчас вообще пришли к тому, что проектную инфраструктуру разрабы сами себе пилят, им не нужны админы и девопсы для этого) клепают сервисы, инклюдят пайплайны, и все. От нас только мониторинг всего этого. И тот автоматизирован

не ну позитивный настрой - это всегда хорошо

Что не понимаю- разберёмся. Оценим, если профит будет-внедрим. Но первое впечатление от продукта-шикарное

Очередная волна "опенстек это легко и просто"?

Очередная волна "опенстек это легко и просто"?

Как только варя свалила в закат с MS 😄

Как только варя свалила в закат с MS 😄

Если бы выбор стоял так, то выбрал бы proxmox)

Если бы выбор стоял так, то выбрал бы proxmox)

добавь -c "Image Name" и остальные колонки которые нужны

спасибо, помогло

Кстати, а если интерфейс приаттачен к инстансу, он ведь всегда будет в статусе active, независимо от статуса самого инстанса?

Что не понимаю- разберёмся. Оценим, если профит будет-внедрим. Но первое впечатление от продукта-шикарное

ну вы как разберетесь, резюме свое присылайте )))

ну вы как разберетесь, резюме свое присылайте )))

В очередь записывайтесь)

ну вы как разберетесь, резюме свое присылайте )))

Все так плохо с hr ?

Все так плохо с hr ?

С кем?

С кем?

Ну с кадрами

Да сними никогда не было хорошо

Особенно с теми кто может в опечатке

@vyacheslav_vershinin забирай меня скорей, увози за сто морей Но без продолжения

@vyacheslav_vershinin забирай меня скорей, увози за сто морей Но без продолжения

Куда он тебя заберёт, у него нет таких полномочий

Кстати, а если интерфейс приаттачен к инстансу, он ведь всегда будет в статусе active, независимо от статуса самого инстанса?

опытным путём выяснил, что да)

Куда он тебя заберёт, у него нет таких полномочий

а нове можно явно передать проджект id, в котором создать инстанс (по api)?

а нове можно явно передать проджект id, в котором создать инстанс (по api)?

А зачем ? Сделайте отдельную запись в clouds.yaml и создавайте где нужно

А зачем ? Сделайте отдельную запись в clouds.yaml и создавайте где нужно

ну вот для моей задачи эт совсем не подходит)

значит уже в США они

Сорри за оффтоп, тут спрашивали в штатах мы (Hystax) или еще в России. Мы все это благополучно проглядели. В России, можете писать/звонить по DR/миграции в OpenStack. А то люди звонят, говорят, что в чате написано, что уехали

Сорри за оффтоп, тут спрашивали в штатах мы (Hystax) или еще в России. Мы все это благополучно проглядели. В России, можете писать/звонить по DR/миграции в OpenStack. А то люди звонят, говорят, что в чате написано, что уехали

антиреклама тоже реклама )

В очередь записывайтесь)

Вы контакт мой сохраните, а там разберёмся :-)

антиреклама тоже реклама )

это да, так нас и закроют скоро, а мы и знать не будем

это да, так нас и закроют скоро, а мы и знать не будем

ребрендинг, оп оп и уличная магия )))

Сорри за оффтоп, тут спрашивали в штатах мы (Hystax) или еще в России. Мы все это благополучно проглядели. В России, можете писать/звонить по DR/миграции в OpenStack. А то люди звонят, говорят, что в чате написано, что уехали

Бесплатно помогаете ?

Только психологической помощью:)

Только психологической помощью:)

Целым отделом ? Давайте!

Бесплатно помогаете ?

Если реально нужна помощь с проектом, пишите в личку. Обсудим

Если реально нужна помощь с проектом, пишите в личку. Обсудим

Вы продаёте или показываете? 🙂

Только психологической помощью:)

Показ стриптиза через зум и Скайп?

Показ стриптиза через зум и Скайп?

Обязательно, но у нас только мужики

И только в записи. Понимаю

Звучит как какой-то веб кам…

а ты думаешь на опенстаке зарабатывают ? да уж нет, всё как раз на поддержке с мужиками держится

Всем привет. Создание инстанса openstack --os-compute-api-version 2.74 server create --image "cirros" --flavor "2 vCPU, 2G RAM, 1G SSD" --host gpu14 --network provider id-654 Каким образом можно обойти указание --host gpu14, чтобы Nova выбрала доступную ноду по своему усмотрению?

Кстати. По вчерашней моей проблеме. Чтоб было. При попытке в консоли создать инстанс под пользователем отличным от admin появится ошибка Policy doesn't allow compute:servers:create:requested_destination to be performed. (HTTP 403) (Request-ID: req-a93bead8-123c-4a21-bcb0-4ac622632ad3) Это связано с тем, что по умолчанию только admin может создавать инстансы. Чтобы разрешить пользователю создавать инстансы необходимо на контроллере разрешить политику в /etc/nova/policy.json По умолчанию policy.json выглядит так {} Добавить политику: { compute:servers:create:requested_destination }

Всем привет. Создание инстанса openstack --os-compute-api-version 2.74 server create --image "cirros" --flavor "2 vCPU, 2G RAM, 1G SSD" --host gpu14 --network provider id-654 Каким образом можно обойти указание --host gpu14, чтобы Nova выбрала доступную ноду по своему усмотрению?

Ну логично же, что не указывать host)

Ну логично же, что не указывать host)

Я думал указывать обязательно )

ребят кто настраивал логирование keystone? Нужно настроить логирование попыток авторизации. В keystone.conf включил формат cadf, раскоментировал notification_opt_out = identity.authenticate.failed, но логов попыток авторизации нет. Может я что то упустил?

Кстати. По вчерашней моей проблеме. Чтоб было. При попытке в консоли создать инстанс под пользователем отличным от admin появится ошибка Policy doesn't allow compute:servers:create:requested_destination to be performed. (HTTP 403) (Request-ID: req-a93bead8-123c-4a21-bcb0-4ac622632ad3) Это связано с тем, что по умолчанию только admin может создавать инстансы. Чтобы разрешить пользователю создавать инстансы необходимо на контроллере разрешить политику в /etc/nova/policy.json По умолчанию policy.json выглядит так {} Добавить политику: { compute:servers:create:requested_destination }

Выглядит, как будто пользователь с ролью member в проекте не может создавать в этом проекте ВМки. Видимо описание не точное.

Выглядит, как будто пользователь с ролью member в проекте не может создавать в этом проекте ВМки. Видимо описание не точное.

Он может создать ВМ только в дашборде. Из консоли не может. В общем я это вычитал на оф. сайте

openstack project create test openstack user create --password 123456 test openstack role add --project test --user test member OS_TENANT_NAME=test OS_USERNAME=test \ OS_PROJECT_NAME=test OS_PASSWORD=123456 \ openstack server create --image cirros-0.5.2-x86_64-disk.raw --flavor tempest1 --network public test

Попробуй так, только флейвор, сеть и образ поправь на свои

Как можно получить список всех инстансов, на определённом хосте? openstack hypervisor show - выводит только общую информацию по ноде

Как можно получить список всех инстансов, на определённом хосте? openstack hypervisor show - выводит только общую информацию по ноде

Не обижайся (а то чо то все обидчивые стали и говорят что критиковать токсично) Но ты попробуй посмотреть: openstack server list --help Прежде чем писать то.

openstack server list --host