как-то странно давать тему, которую не любой товарищ в из профильного комьюнити с ходу осилит.

это вопрос. я неоднократно видел, как студентов-выпускников просто ставили перед фактом темы диплома

Можем пообщаться на тему вопроса на вопрос. Или на тему образования и терпил в нем.

Есть студентка из г. Архангельск, которая для дипломной работы должна поднять кластер из OS + Ceph. Девочка запуталась, читая разные инструкции. При этом, даже linux толком не знает. Есть у кого-то свободное время помочь девочке разобраться что она сделала не так?

люди уже сильно желают знать, сама ли девочка выбрала эту тему для дипломной работы?

Понятия не имею )

Но доблестный Михаил из чата Ceph взял контакт и пошел помогать.

сломает жизнь девочке :(

За сим кланяюсь и тему можно закрыть )

Но доблестный Михаил из чата Ceph взял контакт и пошел помогать.

Или это какой то другой?

А вдруг жену найдет? :)

будете потом её по митапам и конференциями про open source искать...

Тут много Михаилов

Или это какой то другой?

Плужников, я же писал в цефе, епт

Есть студентка из г. Архангельск, которая для дипломной работы должна поднять кластер из OS + Ceph. Девочка запуталась, читая разные инструкции. При этом, даже linux толком не знает. Есть у кого-то свободное время помочь девочке разобраться что она сделала не так?

годно =)

😁

Кто знает, кто знает) Может серьёзно она станет ведущим программист какого-нибудь нового известного open source проекта 🙈

Тема сисек не раскрыта

как то странно, работало все и потом начались ошибки вида 2017-06-20 22:59:12.997 104663 DEBUG nova.compute.utils [req-6fbf898d-e1de-4690-92dc-0d1605c99712 955553174dbf41128778b11aaaa25cc0 ef3badbd48a94dcfb20cec0f12e75ffe - - -] [instance: a5cde9be-602b-480a-9c97-6f44167c8c59] internal error: process exited while connecting to monitor: warning: host doesn't support requested feature: CPUID.80000001H:ECX.svm [bit 2] при создании инстанса

так логи libvirt/инстанса надо смотреть

да там warning: host doesn't support requested feature: CPUID.80000001H:ECX.svm [bit 2] 2017-06-20T21:35:16.797235Z qemu-system-x86_64: cannot set up guest memory 'pc.ram': Cannot allocate memory получается что все же память не мог выделить

Коллеги, сколько памяти используется для миграции? У меня есть нода с флавором в 2GB, есть гипервизор с free_Memory 4152GB. Миграция не проходит с ошибкой https://pastebin.com/Fa5igjEh. Если я добавляю гипервизор с 12Gb памяти, то на него без проблем мигрирует. То есть мне для миграции 2GB инстанса нужно как миниум 12GB оперативы? =)

Коллеги, сколько памяти используется для миграции? У меня есть нода с флавором в 2GB, есть гипервизор с free_Memory 4152GB. Миграция не проходит с ошибкой https://pastebin.com/Fa5igjEh. Если я добавляю гипервизор с 12Gb памяти, то на него без проблем мигрирует. То есть мне для миграции 2GB инстанса нужно как миниум 12GB оперативы? =)

Похоже вот на это

Коллеги, такой вопрос, могу ли я приатачить port из сети без subnet на ней, типа вот так: neutron port-create --port_security_enabled=false --no-security-groups vlan2 nova interface-attach --port-id b217122d-e3ed-4609-949d-70790ed1910e 2c0c4645-0ce2-49c5-8083-190cd847846d /usr/lib/python2.7/dist-packages/novaclient/client.py:278: UserWarning: The 'tenant_id' argument is deprecated in Ocata and its use may result in errors in future releases. As 'project_id' is provided, the 'tenant_id' argument will be ignored. warnings.warn(msg) ERROR (BadRequest): Network requires port_security_enabled and subnet associated in order to apply security groups. (HTTP 400) (Request-ID: req-168176fc-eee9-4f0b-805e-2231df1717c7)

вряд ли.

даже sr-iov сети требуют какого-нибудь сабнета.

хотя он и не играет рояля для них

Ну то есть мне завести какую нибудь серую subnet и отключить dhcp

примерно, да.

@ArtemKaramyshev в итоге с выключенным оверкоммитом виртуальная память была вся занята и не создавались виртуалки и вручную) включил оверкоммит + ksm

поднимал этот вопрос уже недавно, агенты нейтрона выпадают в ххх как-то рандомно. опенстек оката. например сейчас это выглядит так: [root@stack-node3 neutron]# neutron agent-list | grep xxx neutron CLI is deprecated and will be removed in the future. Use openstack CLI instead. | 58b64c8b-2781-48c0-ba85-ef85b71aa634 | Linux bridge agent | stack-node3 | | xxx | True | neutron-linuxbridge-agent | | 97727698-7fb7-4d99-8ec7-dd1c20cad161 | L3 agent | stack-node2 | nova | xxx | True | neutron-l3-agent | | b0c5e227-026b-43fd-807a-97968f0edd74 | Metadata agent | stack-node3 | | xxx | True | neutron-metadata-agent | | f24a70bb-07f1-43e0-81eb-5e73bc233398 | Metadata agent | stack-node2 | | xxx | True | neutron-metadata-agent | если рестартнуть или даже удалить эти агенты, то ситуация повторяется позже, но могут быть агенты с других хостов (всего три хоста) в логе с дебагом нихрена толком нет ) в том же логе линуксбридж агента сильно подозрительных записей не видно. шо делать? :)

смотреть системные логи гипервизора?

раббит?

и rabbit тоже, кстати.

реббит вот подозрительно, да. в логе метадата и других агентов есть такое: 2017-06-21 10:46:34.065 17679 ERROR oslo.messaging._drivers.impl_rabbit [-] [3f1a164a-cd1e-4b3b-a502-178a373ad320] AMQP server rabbit-cluster:5672 closed the connection. Check login credenti als: Socket closed 2017-06-21 10:46:35.087 17679 INFO oslo.messaging._drivers.impl_rabbit [-] [3f1a164a-cd1e-4b3b-a502-178a373ad320] Reconnected to AMQP server on rabbit-cluster:5672 via [amqp] client with por t 60162. 2017-06-21 10:54:26.852 17668 ERROR oslo.messaging._drivers.impl_rabbit [-] [73aacf81-0cad-400b-9fdd-69ed6c8a47b7] AMQP server rabbit-cluster:5672 closed the connection. Check login credenti als: Socket closed 2017-06-21 10:54:27.874 17668 INFO oslo.messaging._drivers.impl_rabbit [-] [73aacf81-0cad-400b-9fdd-69ed6c8a47b7] Reconnected to AMQP server on rabbit-cluster:5672 via [amqp] client with por t 38014.

агенты - это демоны. их даже oom killer может дропать.

но реббит живой, все три ноды живые, на вид проблем нет

cluster_status норм?

нет, процессы живые. но дерегистрируются.

да, норм

[root@stack-node3 neutron]# rabbitmqctl cluster_status Cluster status of node 'rabbit@stack-node3' ... [{nodes,[{disc,['rabbit@stack-node1','rabbit@stack-node2', 'rabbit@stack-node3']}]}, {running_nodes,['rabbit@stack-node1','rabbit@stack-node2', 'rabbit@stack-node3']}, {cluster_name,«"rabbit@stack-node1"»}, {partitions,[]}, {alarms,[{'rabbit@stack-node1',[]}, {'rabbit@stack-node2',[]}, {'rabbit@stack-node3',[]}]}]

проблема IP связности?

мту мож?

в syslog/messages точно ничего подозрительного?

вот еще, мож чем поможет

https://www.slideshare.net/michaelklishin/troubleshooting-common-oslomessaging-and-rabbitmq-issues

не, в системных логах чисто. айпи связность чего с чем? там 10Г интерфейсы, мту везде стоит 9к

а точно везде? )

перепроверю щас. но было норм когда настраивалось )

не, в системных логах чисто. айпи связность чего с чем? там 10Г интерфейсы, мту везде стоит 9к

У меня так было когда контролёру ресурсов не хватало? Как там у вас с этим?

валом ресурсов. на активном контроллере сейчас LA 1.2 из 32 ядер. памяти из 128 свободно 90

это новая инсталляция, пока и нагрузки то нет )

валом ресурсов. на активном контроллере сейчас LA 1.2 из 32 ядер. памяти из 128 свободно 90

А что такой la если она чистая ?

больше всего жрет кролик

порядка 15% постоянно

А очереди покажите?

ок, чуть позже скину, спс.

а скока файловых дескрипторов и сокетов раббит использует в данный момент?

file_descriptors {total_used {sockets_used

MTU перепроверил, везде совпадает. {file_descriptors, [{total_limit,924}, {total_used,505}, {sockets_limit,829}, {sockets_used,503}]},

list_queues большую портянку выдает. что оттуда показать?

https://www.slideshare.net/michaelklishin/troubleshooting-common-oslomessaging-and-rabbitmq-issues

за презу спасибо, пройдусь щас.

list_queues большую портянку выдает. что оттуда показать?

Есть аномалии в виде огромного количества заданий в очереди ?

да, есть. как раз смотрю этот листинг.

24 0 q-agent-notifier-l2population-update_fanout_d46d9f35a83a4916be4bf934fac354b5

и другие аналогичные, как раз сетевые агенты.

я вот нашел что у меня somaxconn был низкий, потому что в сисктл параметры завезли, а ребута не было, и перечитать проебали )

но пока вроде не помогло

2017-06-21 13:00:45.929 26046 ERROR neutron.agent.dhcp.agent [req-2bfd4950-b733-4216-9962-77c43cdb2212 - - - - -] Timeout notifying server of ports ready. Retrying...

вот похоже что отвалы каким-то образом происходят

нашел я короче главный косяк.

NTP

время разъехалось слишком сильно. как поправил время, все заработало с полпинка. все агенты онлайн, машины создаются, все в ажуре.

а время разъехалось потому что сука нейтрон дефолт роуты на хостах унес куда не надо. ну это уже мой косяк наверное даже больше.

всем спасибо за мысли )

насколько сильно разъехалось ?

1-2 мин

Коллеги добрый день. если кому интересно https://www.ptsecurity.com/ru-ru/research/webinar/282877/

а что умеет этот firewall?

Вебинар посвещен не самой функции. А то как она укалдывается в концепцию NFV. То как платформа оркестрирует функции сторонних разработчиков.