Yuriy

А вот точно при BGP будут нужны нетворк ноды?

Как я понял, при включенном DVR Floating ip будет спускаться в саму ВМ через L3 на самой ноде.

Stanley

Как я понял, при включенном DVR Floating ip будет спускаться в саму ВМ через L3 на самой ноде.

На какой "самой ноде"? Компуте? Неворке? Контроле? Трафик при ovs+dragent падает через fip namespace сразу на/из компуты. BGP же тупо анонсирует роуты с контролов

Yuriy

На какой "самой ноде"? Компуте? Неворке? Контроле? Трафик при ovs+dragent падает через fip namespace сразу на/из компуты. BGP же тупо анонсирует роуты с контролов

DR-agent должен стоять на каждой ноде, куда будет строиться BGP сессия?

Yuriy

Или вся магия происходит внутри OVS?

Stanley

Или вся магия происходит внутри OVS?

Я вот точно не помню какие контейнеры где живут, это проще проверить. На компутах точно будет жить роутер и свитч. Внутри namespace с роутингом. Никакой магии.

Stanley

Единственное, что не помню, так где NAT срабатывает при float IP. Вроде тоже на компутах.

Yuriy

Единственное, что не помню, так где NAT срабатывает при float IP. Вроде тоже на компутах.

DNAT на копмпьютах, SNAT на нетворк нодах, при включенном DVR.

Vyacheslav

Там запускается 1+ контейнеров на каждую bgp сессию

Yuriy

При выключенном, все на Network нодах.

Yuriy

Там запускается 1+ контейнеров на каждую bgp сессию

По сути DR-Agent?

Vyacheslav

По сути DR-Agent?

Да

Stanley

DNAT на копмпьютах, SNAT на нетворк нодах, при включенном DVR.

Ну вот не факт, что на нетворках. Может все на компутах быть (при BGP или float). Надо вспоминать

Vyacheslav

Но там если надо поднять их больше 1 на ноде - это не сделать

Vyacheslav

Так что пока у вас уникальных bgp сессий 1 штука, то хватит 2 нетворк ноды или 3 контрола

Yuriy

Получается DR-Agent смотрит 1 интерфейсом в OVS бридж br-data (тот же br-ex), другим концом в P2P сеть до роутера?

Yuriy

Я вот эту схему не могу раскурить.

Yuriy

https://docs.openstack.org/neutron-dynamic-routing/latest/contributor/testing.html

Vyacheslav

https://gist.github.com/HappyFX/9f9df1af69d1ac913126cad5390f2727

Vyacheslav

Получается DR-Agent смотрит 1 интерфейсом в OVS бридж br-data (тот же br-ex), другим концом в P2P сеть до роутера?

Никуда он не смотрит, кроме как в router сетевой. Остальное он получает из бд

Stanley

Кстати, если никто не спит, то может кто либо уже использовал Киборга? Пишут ускоряет он чего то там. Врут поди. :)

NS 🇷🇺

Ну вот не факт, что на нетворках. Может все на компутах быть (при BGP или float). Надо вспоминать

DVR сети при наличии floatip SNAT/DNAT не идут на нетворк ноду, а вылетают сразу с компута. если нет флоута, то с нетворк ноды SNAT вылетает

Stanley

DVR сети при наличии floatip SNAT/DNAT не идут на нетворк ноду, а вылетают сразу с компута. если нет флоута, то с нетворк ноды SNAT вылетает

Вот. Пасиб, а то я чего то засомневался...

NS 🇷🇺

Вот. Пасиб, а то я чего то засомневался...

не за что, мы на нем долго сидели, там вся магия в fip ns

Stanley

не за что, мы на нем долго сидели, там вся магия в fip ns

Ага, в нем. :) В целом удобно. Пока BGP speaker не падает и роуты на торах не протухают...

Я и твой кот

Ребзя, есть кто Gluster + KVM использует ?

Маловероятно. Он медленный. Разве что под glance.

Aleksandr

Маловероятно. Он медленный. Разве что под glance.

даже с libgfapi?

NS 🇷🇺

Маловероятно. Он медленный. Разве что под glance.

я как раз на одном из проекто для гленс и поднимал …

Aleksandr

не, меня интересует именно KVM > gfapi > gluster

Aleksandr

его же РХ продает

Aleksandr

просто сейчас на замену Openstack поставил Ovirt, оно не умеет локальные диски )

Aleksandr

ищу выход

Aleksandr

пока только RHHI (Red Hat Hyperconverged Infrastructure)

Aleksandr

это ovirt + gluster на техже нодах

Я и твой кот

пока только RHHI (Red Hat Hyperconverged Infrastructure)

Вот только про него хотел написать. Посмотрите, как они делают. Может взлетит.

Aleksandr

все в 2 клика ставится но хотелось услышать хоть чтото ро современный Глюстер

Я и твой кот

https://www.redhat.com/en/technologies/storage/hyperconverged-infrastructure

Aleksandr

https://www.redhat.com/en/technologies/storage/hyperconverged-infrastructure

дада, сегодня как раз это и запускаю

Aleksandr

https://www.redhat.com/en/technologies/storage/hyperconverged-infrastructure

https://www.ovirt.org/dropped/gluster-hyperconverged/chap-Deploying_Hyperconverged.html

Я и твой кот

А так RH анонсировал EOL гластеру в 2024. А новых версий нет пока.

Я и твой кот

А так RH анонсировал EOL гластеру в 2024. А новых версий нет пока.

Что как-бы намекает.

Aleksandr

просто меня напрайгает что они во РХ мануалах пишут - только давайте имено диск (но сделайте на нем XFS) а не партицию с ХФС (диск на котором чтото ещё есть)

Aleksandr

А так RH анонсировал EOL гластеру в 2024. А новых версий нет пока.

а че взамен ?

Stanley

А RH в РФ еще не зона рисков? Извините что интересуюсь....

Я и твой кот

А RH в РФ еще не зона рисков? Извините что интересуюсь....

Доки почитать можно же.

Aleksandr

А RH в РФ еще не зона рисков? Извините что интересуюсь....

я не в РФ) мне не видно

Я и твой кот

а че взамен ?

Не знаю. Цеф. Нутаникс.

Aleksandr

Не знаю. Цеф. Нутаникс.

слишком сложно (не для понимания а для кластера в 4-5 нод)

Aleksandr

надо некст некст ребут

Aleksandr

А так RH анонсировал EOL гластеру в 2024. А новых версий нет пока.

"нет пока" это ключевое, ЕОЛ версии 3

Aleksandr

Release notes for Gluster 4.0.0

Рамиль

все в 2 клика ставится но хотелось услышать хоть чтото ро современный Глюстер

у меня такое было, только руками собранное. 2 ноды сеть 10 Гб. НА ВМ 2,5 килоопса в заббиксе видел

Я и твой кот

Release notes for Gluster 4.0.0

Оу. Пойду искать.

Aleksandr

Оу. Пойду искать.

так, стоп, там вообще уже 10 версий

Yuriy

Народ, есть опыт с OpenStack и СОРМ? Просто зеркалировать трафик с Network нод это вариант?

Stanley

у меня такое было, только руками собранное. 2 ноды сеть 10 Гб. НА ВМ 2,5 килоопса в заббиксе видел

За упоминание иопсов без указания блоков и очереди - надо вводить уголовную ответственность. :)

Aleksandr

Оу. Пойду искать.

редхат может свою версию ставить на конечный продукт же ?в смысле коммюнити версия 10 сейчас идет

Yuriy

Народ, есть опыт с OpenStack и СОРМ? Просто зеркалировать трафик с Network нод это вариант?

Если DVR отключен.

Stanley

Народ, есть опыт с OpenStack и СОРМ? Просто зеркалировать трафик с Network нод это вариант?

Извне, на торах. Ну и плоская сеточка, разумеется. Без флоатов

Я и твой кот

редхат может свою версию ставить на конечный продукт же ?в смысле коммюнити версия 10 сейчас идет

https://access.redhat.com/documentation/en-us/red_hat_gluster_storage/3.5 максимум 3.5

Я и твой кот

редхат может свою версию ставить на конечный продукт же ?в смысле коммюнити версия 10 сейчас идет

Red Hat Gluster Storage 3.5 has been updated to upstream glusterfs version 6.

Рамиль

За упоминание иопсов без указания блоков и очереди - надо вводить уголовную ответственность. :)

давайте административкой для начала обойдемся)

Aleksandr

Red Hat Gluster Storage 3.5 has been updated to upstream glusterfs version 6.

таки уже 10тка идет и мне Ovirt / RHHI postavil глустер в10

Я и твой кот

Народ, есть опыт с OpenStack и СОРМ? Просто зеркалировать трафик с Network нод это вариант?

https://opendev.org/openstack/tap-as-a-service

Yuriy

https://opendev.org/openstack/tap-as-a-service

Оооо, спасибо.

Vyacheslav

Оооо, спасибо.

Свой демон делали что бы с овс лить трафик в тунель

Я и твой кот

Свой демон делали что бы с овс лить трафик в тунель

Регуляторы требуют, или вы для себя?

Vyacheslav

Регуляторы требуют, или вы для себя?

Была давно, как раз для СОРМ. Делали для конкретных VM зеркалирования трафика из OVS стандартными средствами OVS

Я и твой кот

Была давно, как раз для СОРМ. Делали для конкретных VM зеркалирования трафика из OVS стандартными средствами OVS

Ничоси. Я не знал, что вам СОРМ тоже нужен.

Vyacheslav

Там был VOIP так что надо было для клиента его трафик кидать куда-то в СОРМ

NS 🇷🇺

Была давно, как раз для СОРМ. Делали для конкретных VM зеркалирования трафика из OVS стандартными средствами OVS

Который успешно при миграции переставал работать 😂

Я и твой кот

Там был VOIP так что надо было для клиента его трафик кидать куда-то в СОРМ

Ясно.

Vyacheslav

/usr/bin/ovs-vsctl create mirror /usr/bin/ovs-vsctl add mirror

Vyacheslav

Который успешно при миграции переставал работать 😂

Это как раз и поправили сервисом 🙂

NS 🇷🇺

Это как раз и поправили сервисом 🙂

Ну это наверное уже после меня было

Vyacheslav

Ну это наверное уже после меня было

Как выяснилось, что в СОРМ вообще ничего не слал после обновления 🙂

Maksimus Ulibikus

Коллеги, привет. OS Xena Centos Stream На контроллере: ml2_conf.ini [ml2] # ... type_drivers = flat tenant_network_types = mechanism_drivers = linuxbridge extension_drivers = port_security. [ml2_type_flat] flat_networks = provider [securitygroup] # ... enable_ipset = true linuxbridge_agent.ini [linux_bridge] physical_interface_mappings = provider:ens256 [vxlan] enable_vxlan = false [securitygroup] # ... enable_security_group = true firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver На compute linuxbridge_agent.ini [linux_bridge] physical_interface_mappings = provider:eno2 [vxlan] enable_vxlan = false [securitygroup] # ... enable_security_group = true firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver При создании инстансы OpeenStack выдаёт fixed ip из пула, но по факту в ip a пусто - только интефейс. Не могу понять, где ошибка. В логах тоже не обнаружил ошибок. Поскажите, на что обратить внимание?

Yuriy

Сетку создал общую и внешнюю?

Yuriy

Так как tenant network у тебя пустой.

Maksimus Ulibikus

Сетку создал общую и внешнюю?

Maksimus Ulibikus