Yuriy

Понятно если у тебя ip на бридже прописан, а если на vlan'е?

NS 🇷🇺

Это если эксплуатировать его как есть?

Что значит как есть?

Pavel

Значит без собственных доработок, исправлений багов и т.д.

NS 🇷🇺

Значит без собственных доработок, исправлений багов и т.д.

можешь более широко развернуть? Собственные доработки, это своя замена хорайзона, нейтрона или что?

Pavel

можешь более широко развернуть? Собственные доработки, это своя замена хорайзона, нейтрона или что?

Не обязательно, например дашборда, системы подобной вимошен, дрс. Да тут даже с балансировкой ресурсов много вопросов.

NS 🇷🇺

Не обязательно, например дашборда, системы подобной вимошен, дрс. Да тут даже с балансировкой ресурсов много вопросов.

Писал у меня коллега живую миграцию с схд на схд. Я докидывал централизованное управление флейворами на всех площадках. Еще какую то херню потмелочи - это считается?)

Pavel

Писал у меня коллега живую миграцию с схд на схд. Я докидывал централизованное управление флейворами на всех площадках. Еще какую то херню потмелочи - это считается?)

ещё как.

NS 🇷🇺

Ну так 3.5 инженера )

Maksimus Ulibikus

Всем привет. Подскажите, что я упустил во время установки, что у меня нет волумов? Вообще этой опции нет. $ openstack volume list public endpoint for volumev3 service not found

J

Всем привет. Подскажите, что я упустил во время установки, что у меня нет волумов? Вообще этой опции нет. $ openstack volume list public endpoint for volumev3 service not found

А читать по английски ты умеешь?)

J

Чо написано?

Maksimus Ulibikus

Читать умею. Я вижу, что написано. Я не вижу, что упустил

Илья | 😶☮️🐸

Читать умею. Я вижу, что написано. Я не вижу, что упустил

openstack endpoint list

J

Читать умею. Я вижу, что написано. Я не вижу, что упустил

Упустил, видимо, создание публичного эндпоинта для cinder api v3

Maksimus Ulibikus

Dmitry

не циндера - нет волумов

Dmitry

нет проблем с потерей данных

Maksimus Ulibikus

нет проблем с потерей данных

А как тогда архивировать в долгий ящик диски инстансов?

Илья | 😶☮️🐸

А как тогда архивировать в долгий ящик диски инстансов?

Гланс

Илья | 😶☮️🐸

Maksimus Ulibikus

Гланс

В виде снапшотов?

Илья | 😶☮️🐸

В виде снапшотов?

А чего б и нет ?)

Maksimus Ulibikus

А чего б и нет ?)

Ну не знаю ))

Vyacheslav

Shelf

NS 🇷🇺

ничо не прописываю) network_data с меты всё содержит

Поборол? А то вот думаю как вланы на ходу поднимать на инстансе )

Илья | 😶☮️🐸

Поборол? А то вот думаю как вланы на ходу поднимать на инстансе )

Неа, оставил на будущее)

NS 🇷🇺

Неа, оставил на будущее)

Тоже вариант

Den

Что писать в bridge-interface-mapping и ovn-bridge-mapping?

В смысле провайдер-интерфейс настроен через влан? А для опенстака это уже будет флэт сеть? bridge-interface-mapping <имя_интерфейса_с вланом>, ovn-bridge-mapping <имя_экстренал_сети>:<имя_моста>. [root@]# ovs-vsctl show | grep -A10 br-ex Bridge br-ex Port br-ex Interface br-ex type: internal Port patch-provnet-b2b76b6e-6e17-4693-8ef5-d9b4af48d10b-to-br-int Interface patch-provnet-b2b76b6e-6e17-4693-8ef5-d9b4af48d10b-to-br-int type: patch options: {peer=patch-br-int-to-provnet-b2b76b6e-6e17-4693-8ef5-d9b4af48d10b} Port vlan2101 Interface vlan2101 ovs_version: "2.15.4" [root]# ip a show vlan2101 6: vlan2101@enp2s0f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master ovs-system state UP group default qlen 1000 link/ether ac:16:2d:bf:c2:4a brd ff:ff:ff:ff:ff:ff inet6 fe80::ae16:2dff:febf:c24a/64 scope link valid_lft forever preferred_lft forever [root@]# ovs-vsctl get Open_vSwitch . external_ids {hostname=<my_hostname>, ovn-bridge-mappings="external:br-ex", ovn-encap-ip="192.168.50.65", ovn-encap-type=geneve, ovn-remote="tcp:192.168.50.65:6642,tcp:192.168.50.66:6642,tcp:192.168.50.67:6642", rundir="/var/run/openvswitch", system-id="1aba580f-d2d3-4a02-ae6e-7ec42dc515ba"}

Maksimus Ulibikus

Всем привет. Почему-то на Xena /var/log/nova пустой. На Wallaby всё ок. Сравнил оба конфига - всё тоже самое. В чем может быть причина?

Я и твой кот

Всем привет. Почему-то на Xena /var/log/nova пустой. На Wallaby всё ок. Сравнил оба конфига - всё тоже самое. В чем может быть причина?

Прав хватает ему туда писать? lsof на процесс натравите, или strace – покажут, что открыто на запись и куда запись идёт.

Maksimus Ulibikus

Прав хватает ему туда писать? lsof на процесс натравите, или strace – покажут, что открыто на запись и куда запись идёт.

На папку nova права nova:nova

I

Ребят, создал вип-порты, но почему-то не работают на уровне ip например, пусть существует test1-vip-port с адресом 172.22.222.22, он прописан для: vm-test-01 vm-test-02 это можно проверить: openstack port show <id_порта_vm-test-01> | grep allowed_address_pairs openstack port show <id_порта_vm-test-02> | grep allowed_address_pairs но почему-то не работает(пинг не проходит), т.е. по его адресу не пробрасывает ни до одной из ВМ, хотя вроде всё сделано по инструкции

NS 🇷🇺

Ребят, создал вип-порты, но почему-то не работают на уровне ip например, пусть существует test1-vip-port с адресом 172.22.222.22, он прописан для: vm-test-01 vm-test-02 это можно проверить: openstack port show <id_порта_vm-test-01> | grep allowed_address_pairs openstack port show <id_порта_vm-test-02> | grep allowed_address_pairs но почему-то не работает(пинг не проходит), т.е. по его адресу не пробрасывает ни до одной из ВМ, хотя вроде всё сделано по инструкции

два вопроса 1) Адрес поднят на любой из ВМ 2) port-security для этого порта ping ₽азрешает?

I

Ребят, создал вип-порты, но почему-то не работают на уровне ip например, пусть существует test1-vip-port с адресом 172.22.222.22, он прописан для: vm-test-01 vm-test-02 это можно проверить: openstack port show <id_порта_vm-test-01> | grep allowed_address_pairs openstack port show <id_порта_vm-test-02> | grep allowed_address_pairs но почему-то не работает(пинг не проходит), т.е. по его адресу не пробрасывает ни до одной из ВМ, хотя вроде всё сделано по инструкции

vip порты создавались openstack port create test1-vip-port \ --project <id_проекта> \ --network <id_сети> --fixed-ip subnet=<id_подсети> \ --enable-port-security --security-group <id_секюрити группы> ну и соответственно их ip адрес который присваивался им при создании, задавался портам целевых ВМ: openstack port set <id_порта_vm-test-01> --allowed-address ip-address=<ip_адрес_test1-vip-port>

NS 🇷🇺

vip порты создавались openstack port create test1-vip-port \ --project <id_проекта> \ --network <id_сети> --fixed-ip subnet=<id_подсети> \ --enable-port-security --security-group <id_секюрити группы> ну и соответственно их ip адрес который присваивался им при создании, задавался портам целевых ВМ: openstack port set <id_порта_vm-test-01> --allowed-address ip-address=<ip_адрес_test1-vip-port>

вы не ответили на вопрос выше

I

вы не ответили на вопрос выше

да, а что имеется ввиду под адрес поднят на любой из ВМ?

Илья | 😶☮️🐸

да, а что имеется ввиду под адрес поднят на любой из ВМ?

интерфейс с этим IP должен быть поднят на вм

Илья | 😶☮️🐸

то, что вы добавили его в allowed pairs не меняет ровным счётом ничего

I

интерфейс с этим IP должен быть поднят на вм

у меня была инструкция в которой было прописано, что vip-порт должен быть в статусе down и detached

Илья | 😶☮️🐸

у меня была инструкция в которой было прописано, что vip-порт должен быть в статусе down и detached

а как тогда пинговаться должно, если порт выключен ?

I

у меня была инструкция в которой было прописано, что vip-порт должен быть в статусе down и detached

т.е. значит это не так?

I

а как тогда пинговаться должно, если порт выключен ?

вот этого не знаю, в инструкции пояснений на этот счёт не было

I

вот этого не знаю, в инструкции пояснений на этот счёт не было

либо я что-то неверно истолковал

Илья | 😶☮️🐸

пришли ссылку на инструкцию

I

пришли ссылку на инструкцию

не могу, это внутренняя дока

Илья | 😶☮️🐸

ну значит такая дока

I

а как тогда пинговаться должно, если порт выключен ?

т.е. тогда вип-порт должен быть приаттачен к каждой ВМ, к которой нужно обеспечить доступность по ip - этого вип-порта?

NS 🇷🇺

а как тогда пинговаться должно, если порт выключен ?

даун это нормально, главное чтобы на ВМ был прописан IP

Илья | 😶☮️🐸

даун это нормально, главное чтобы на ВМ был прописан IP

двусмысленно как-то

NS 🇷🇺

двусмысленно как-то

ну я про порт 😄

NS 🇷🇺

т.е. тогда вип-порт должен быть приаттачен к каждой ВМ, к которой нужно обеспечить доступность по ip - этого вип-порта?

нет

Илья | 😶☮️🐸

Пора написать какую задачу ты решаешь и что хочешь получить на выходе ?

Илья | 😶☮️🐸

Можете тебе нужен просто floating ip ?

NS 🇷🇺

у вас вип порт может быть в состоянии даун, но на нем должны быть сек группы разрешающие определенные порты и протоколы плюсом адрес с этого порта должен быть поднят на одной из ВМ хоть руками, хоть через VRRP

NS 🇷🇺

Пора написать какую задачу ты решаешь и что хочешь получить на выходе ?

да балансировщик полюбому

I

Можете тебе нужен просто floating ip ?

Нет, нужен именно VIP

I

да балансировщик полюбому

Да, получается так

Илья | 😶☮️🐸

Нет, нужен именно VIP

что значит VIP ?

NS 🇷🇺

что значит VIP ?

virtual ip же =)

Илья | 😶☮️🐸

virtual ip же =)

а

I

что значит VIP ?

точнее нужен сетевой порт и соответствующий ему фиксированный адрес(что уже сделано), который впоследствии будет использован в качестве VIP (Virtual IP)

Илья | 😶☮️🐸

да а не легче port security отрубить для этих портов и всё ?

I

у вас вип порт может быть в состоянии даун, но на нем должны быть сек группы разрешающие определенные порты и протоколы плюсом адрес с этого порта должен быть поднят на одной из ВМ хоть руками, хоть через VRRP

сек группа прописана, проекта, она должна разрешать. Адрес вип порта ни на одной из ВМ не поднимал

I

да а не легче port security отрубить для этих портов и всё ?

думаю, тогда это уже другая задача

J

Ребята, есть способ в glance при включенном multistore для каждого бекэнда как-т автоматически конвертировать образ в нужный формат?

NS 🇷🇺

сек группа прописана, проекта, она должна разрешать. Адрес вип порта ни на одной из ВМ не поднимал