Вланов нет, есть разные family inet интерфейсы, в одном сервер, в другом хост. Можешь открыть доку по контрейл клауду у J.
вся инфра получается на жуниперах, от роутеров до свитчей ?
Илья | 😶☮️🐸
ststitov
ststitov
вся инфра получается на жуниперах, от роутеров до свитчей ?
Свичи и роутеры уже синонимы. Если говорить о тангстене то это практически всегда про Juniper на железе, хотя попытки сделать из него мультивендорный SDN были.
Stanley
Просто незачем, андерлей это скелет, который обрастает мясом ввиде различных оверлеев и он свободен от вланов они ему незачем.
В "кровавом ентерпрайзе" есть понятие ЗО (зон ответственности). И тащить всю сетевку в одну дудку - такое себе
Stanley
вся инфра получается на жуниперах, от роутеров до свитчей ?
В этом и был один из смыслов тангстена. :)
ststitov
В "кровавом ентерпрайзе" есть понятие ЗО (зон ответственности). И тащить всю сетевку в одну дудку - такое себе
Зона ответственности может начинаться в твоем поде, как у яндекса.
Ilya
Порт свича в режиме family inet всегда.
ок, можно и так, но всё равно умный загрузчик нужен, который маршруты получит и простой роутинг сумеет
ststitov
ок, можно и так, но всё равно умный загрузчик нужен, который маршруты получит и простой роутинг сумеет
Нет такой проблемы, по dhcp получает адрес и грузится с указанного в опшене dhcp хоста tftp уже через раутинг.
Ilya
А на хост какой адрес прилетает ? /32 ?
ststitov
Мы пользуемся ISPsystem DCImgr для загрузки серверов
Ilya
Ну ок - понятно тогда... Я сразу в хардкор полез с 32 маской
ststitov
А на хост какой адрес прилетает ? /32 ?
Через /32 можно заставить работать установленную систему, но инсталлятор не умеет обычно.
Ilya
угу
ststitov
Ну ок - понятно тогда... Я сразу в хардкор полез с 32 маской
Там бузи бокс не принимает /32 надеюсь поправят когда нибудь
kn
ОК, главное, чтобы в таком случае boot agent на серваке поддерживал всё это сразу. А то смешно костылять загрузку агента по сети, переключая порт свича в режим аксес, грузить более умного загрузчика, а потом переводить порт свича в L3
в tripleo это решается просто отдельным 1ge интерфейсом "чисто для разливки". может и там так же можно, хоть и расточительно немного
ststitov
в tripleo это решается просто отдельным 1ge интерфейсом "чисто для разливки". может и там так же можно, хоть и расточительно немного
Нет проблемы такой, чтобы решать отдельным интерфейсом, даже ipmi, можно в шареде использовать на основном интерфейсе повесив секондари IP.
kn
Нет проблемы такой, чтобы решать отдельным интерфейсом, даже ipmi, можно в шареде использовать на основном интерфейсе повесив секондари IP.
ну.. вообще есть ещё одна проблема - с lacp и коммутаторами. не знаю как остальные, но Cisco если собрало lacp из нескольких портов, то оно его не уже не разьерет пока не сделать shut/no shut
kn
в итоге, если север налился и lacp поднялось, то его уже известными мне способами (кроме как просить сетевиков ресетнуть интерфейс) не переналить
ststitov
ну.. вообще есть ещё одна проблема - с lacp и коммутаторами. не знаю как остальные, но Cisco если собрало lacp из нескольких портов, то оно его не уже не разьерет пока не сделать shut/no shut
У джуника такой траблы нет - можно грузится с lacp в режиме force up, чтобы принудительно активировать один из линков независимо от того, принимаются ли PDU LACP.
kn
не всем так повезло 😞 Cisco так не умеет
ststitov
Но сам LACP нужен по большей части уже при существующем оверлее, для реализации актив-актив мультихоминга. В андерлее фабрики лацпу нет места имхо, только если охота съекономить кол-во bgp нейборов.
kn
ну и не всем повезло с правильной сетью и правильными сетевиками
Fedor
в итоге, если север налился и lacp поднялось, то его уже известными мне способами (кроме как просить сетевиков ресетнуть интерфейс) не переналить
Нет такой проблемы ни на каких коммутаторах, а вот сетевики неправильные встречаются
kn
Нет такой проблемы ни на каких коммутаторах, а вот сетевики неправильные встречаются
ну как нет? если у вас поднялся lacp на коммутаторе, он уже сам собой не разберется же
kn
или я не понимаю
Sergey S.
На деллах есть фолбэк лацп, чтобы pxe работал без разборов лацп
kn
На деллах есть фолбэк лацп, чтобы pxe работал без разборов лацп
эта штука работает, насколько я видел, до момента когда lacp собрался.
kn
то есть пока его нет - да, можно с одного порта заливать
Sergey S.
Ага, а тебе когда надо?)
kn
а мне надо перезалить сервер
Pavel
Режим циски lacp_suspend_individual
Pavel
И всё работает
kn
ух ты. спасибо
Pavel
Позволяет для портов с ласп поднять один, и работать.
Pavel
Не дожидаться сборки
Fedor
Вот да. Lacp собран ровно столько, сколько по нему бегают lacp pdu. А чтобы порты работали по отдельности для pxe - это как раз lacp fallback, suspend individual и прочие фишечки.
Stanley
А, точно. Форсе ап это термин джунипера. Но циска тоже так умеет.
kn
Вот да. Lacp собран ровно столько, сколько по нему бегают lacp pdu. А чтобы порты работали по отдельности для pxe - это как раз lacp fallback, suspend individual и прочие фишечки.
fallback был настроен. как это работало: после shut/no shut можно было загрузиться по pxe с одного порта. там поднималась ос, поднимался lacp (bond) и все прекрасно. но, если надо было перезалить такой сервер, загрузка по pxe уже больше не работала.
kn
и единственный способ сделать так, чтобы она опять заработала - это просить сетевиков дернуть (shut/no shut) порты коммутатора
Fedor
fallback был настроен. как это работало: после shut/no shut можно было загрузиться по pxe с одного порта. там поднималась ос, поднимался lacp (bond) и все прекрасно. но, если надо было перезалить такой сервер, загрузка по pxe уже больше не работала.
Надо изучать конкретный случай, может быть всё что угодно от кривого софта на коммутаторе до старта lacp в ipxe загрузчике. Но в общем случае эта проблема решение имеет.)
Stanley
Ask
Коллеги, чем отличается снапшот от полноценного бекап в оренстак?? Или просто такое название. Ибо я так понимаю что со снапшота опенстаковского я могу удалённую ВМ восстановить, так же взять этот снапшот и с него задеплоить ВМ в другом облаке.
Stanley
Коллеги, чем отличается снапшот от полноценного бекап в оренстак?? Или просто такое название. Ибо я так понимаю что со снапшота опенстаковского я могу удалённую ВМ восстановить, так же взять этот снапшот и с него задеплоить ВМ в другом облаке.
Ровно тем же, чем снепшот в ВМваре отличается от бекапа. :)
По сути, это одно и тоже, но бекап это далеко не всегда снепшот, а снепшот это далеко не всегда бекап.
Ask
Ну ВМваре это точно другое...
P
Снапшот - никогда не бэкап :). Он может быть ДЛЯ того, чтобы сделать бэкап.
Stanley
Потому что "снепшот" это техническая сущность, а "бекап" - сервис. :)
Stanley
Но в условной Вселенной они пересекаются и могут быть одним и тем же. Но лучше так не делать.
P
Но в условной Вселенной они пересекаются и могут быть одним и тем же. Но лучше так не делать.
Можно и отвёрткой с плоским шлицем torx закручивать, статьи на этот счёт в УК нет. Но не нужно.
J
Dmitriy
Всем привет!
Подскажите, пожалуйста, как в опенстэке можно мониторить действия пользователей?
Хочу собирать логи о действиях пользователей для дальнейшего анализа
J
Dmitriy
Например, запуск/удаление инстанса, создание проекта и тд
Pavel
это уже есть в логах
Илья | 😶☮️🐸
Например, запуск/удаление инстанса, создание проекта и тд
прослойку для api сделайте и логгируйте что хотите
J
Например, запуск/удаление инстанса, создание проекта и тд
Собирай логи сервисов со включенной опцией debug = True.
J
Чтоб подробнее некуда.
J
И парси потом.
NS 🇷🇺
Парни, время странных вопросв =) NFS драйвер кто-то пользует у cinder-volume запущенного в контейнере?
NS 🇷🇺
Вопрос собсно, что надо прокинуть в контейнер, чтобы это гавно взлетело =)
Dmitriy
прослойку для api сделайте и логгируйте что хотите
а через Ceilometer это нельзя сделать? в формате ивентов
Aleksandr
а через Ceilometer это нельзя сделать? в формате ивентов
Дык автоскейлинг и наунскейлинг Heat через силометр и работает
J
И может гораздо даже удобнее выйти чем с сырыми логами.
John Roe
@pyToshka: @paper_planes_squad @Outlingo @vanez1985 @SinTeZoiD @asdrozd @adiantum @ftarasenko
Setplus
Всем добрый день.
Начал изучать OpenStack. Решил установить сервис glance (keystone и БД уже есть и настроены).
Вот что делал (по шагам отсюда )
— openstack user create --domain default --password pass glance
— openstack role add --project service --user glance admin
— openstack service create --name glance --description "OpenStack Image" image
— openstack endpoint create --region RegionOne image public http://controller:9292
— openstack endpoint create --region RegionOne image internal http://controller:9292
— openstack endpoint create --region RegionOne image admin http://controller:9292
— yum install openstack-glance
— отредактировал /etc/glance/glance-api.conf ровно так же, как и в документации
— su -s /bin/sh -c "glance-manage db_sync" glance. Эта команда прошла хорошо: все необходимые таблицы в БД создались.
— systemctl enable openstack-glance-api.service
— systemctl start openstack-glance-api.service
В логах ошибок нет.
После команды
openstack image list
получаю это:
HttpException: 401: Client Error for url: http://controller:9292/v2/images, Unauthorized
Хотя уже раз 100 пароли все проверил, всё верно.
Что делаю не так, подскажите, пожалуйста.
Setplus
source (file).rc?
Есть. Перед всеми командами выполнил.
openstack user list
openstack project/domain list
проходят успешно.
Setplus
Этот файлик у меня выглядит вот так
#!/bin/bash
export OS_USERNAME=admin
export OS_PASSWORD=pass
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
export PS1='[\u@\h \W(Openstack_Admin)]'
Я и твой кот
Этот файлик у меня выглядит вот так
#!/bin/bash
export OS_USERNAME=admin
export OS_PASSWORD=pass
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
export PS1='[\u@\h \W(Openstack_Admin)]'
Посмотрите на Default и default у вас. Может в этом дело.
Я и твой кот
domain name и project domain
Setplus
Посмотрите на Default и default у вас. Может в этом дело.
Если изменю на default, то перестают отрабатывать команды типа
openstack user list выдают
The request you have made requires authentication. (HTTP 401) (Request-ID: req-d6dbb1a7-c558-4aa6-8900-dd7d53f37841)
Я и твой кот
Не, я скорее про конфиг гланса и как вы его юзера заводили. Немного не на то сообщение ответил.