« Rev
@openstack_ru   767
Fwd »


Slava I.
Портсесурити отключить надо
NS 🇷🇺
Портсесурити отключить надо
на недо, надо правильно расставить allow_pair
Slava I.
Для vnf обычно выклбчают. А инстанс в роли роутера это vnf
NS 🇷🇺
Для vnf обычно выклбчают. А инстанс в роли роутера это vnf
selinux тоже обычно выключают, но это не значит, что это что-то хорошее
Slava I.
Черт) зарекался тут не писать) ушел)
Den
на недо, надо правильно расставить allow_pair
За направление спасибо. Идея отключить сексгруппы на порту во внутренюю сеть мне нравится. Я там всем доверяю
Den
так проблема в наружнем инте
А в наружнем почему? Там же натится и ответ приходит?
Den
И даже обратно отсылает во внутреннюю сеть
Den
Мерси, господа. Отключил секгруппы на внутреннем интерфейсе и всё заработало
Den
Портсесурити отключить надо
Реакции отключены, так бы огоньки раздавал :) Спасибо!
Dmitry
Стикеры с сердечками же!
Den
🖖🏼Stas
А подскажите чем отличается FWaaS от обычных Security Group?
J
А подскажите чем отличается FWaaS от обычных Security Group?
А недавно обсуждали немножко. Глянь поиском по fwaas)
🖖🏼Stas
Помог или нет?)
Да, конечно! Я нашел, прочитал и все понял, спасибо )
Stanley
Это что сейчас было? Вежливость? Поиск??? Где рашен-коммунити-стайл? :)
Stanley
Fwaas кстати сняли с поддержки вроде как.
Artem
Добрый вечер, ребят, можете посоветовать статейки или мануалы по установки йоги, кроме официальной) или вообще какую нибудь информацию полезную, опенстак ковыряю полторы недели, пока на тестовых виртуалках, не особо выходит)
Stanley
Добрый вечер, ребят, можете посоветовать статейки или мануалы по установки йоги, кроме официальной) или вообще какую нибудь информацию полезную, опенстак ковыряю полторы недели, пока на тестовых виртуалках, не особо выходит)
Лучше официальной доки по kolla ничего нет, к сожалению. Если нужно общее понимание, то есть старые книги типа mastering openstack. Но это так, ерунда по большому счету...
Stanley
Проще брать коллу-ансибл и проливать all in one на одну ВМ. Потом уныло смотреть на кучу контейнеров и ковырять CLI :)
Artem
Спасибо
Artem
У меня кондуктор и шедуллер не хочет подниматься
Artem
Завтра гляну, точно не помню
Alexander
В бан
Alexander
@adiantum @Outlingo
Ilya
@AlexanderChadin fixed 😂
Alexander
👍
Nikolas
Ребята, а кто и как собирает windows образы для openstack? идея с использованием hyper-v не сильно впечатляет https://github.com/cloudbase/windows-imaging-tools
Fedor
Ребята, а кто и как собирает windows образы для openstack? идея с использованием hyper-v не сильно впечатляет https://github.com/cloudbase/windows-imaging-tools
можно всё то же самое переделать под опенстек, но нам было лень, мы нашли старый тазик под гиперв, воткнули туда гитлаб раннер и примерно так и собираем
Stanley
Ребята, а кто и как собирает windows образы для openstack? идея с использованием hyper-v не сильно впечатляет https://github.com/cloudbase/windows-imaging-tools
Я руками на квм делал, но тоже самое можно пакером автоматизировать. Хотя и не совсем банально...
Stanley
packer'ом?
Да, проклятый т9
Nikolas
меня вот интересует банально: установка драйверов virtio и тех же настроек (лицензия, обновления, кастом, cloudbase-init) но не при помощи PS
Nikolas
потому что идей у меня нет, все гугления ведут в сторону решения от CloudBase
Nikolas
PS - PowerShell
Nikolas
медленная скотина
Stanley
Я понял что такое ps, вопрос был в другом.
Stanley
Если не ps, то как?
Stanley
Bat? CMD? :)
Stanley
Руками?
Denis
Если не ps, то как?
Из bat вызывать ps :)
Stanley
Из bat вызывать ps :)
Который запустит CMD. Exe и уже там руками. :)
Nikolas
вот я и ХЗ пока чем, решил тут спросить, может есть гуру)
Fedor
А чем powershell не угодил? Он мудьтиплатформенный
NS 🇷🇺
Можешь MSI пакет собрать
отличный совет хейтеру PS =)
Берік
Всем привет!
Берік
кто-нибудь настроил Nimble Storage volume driver
Khanapi
Кто нибудь слышал про sharx dc?
Берік
[default] san_ip = NIMBLE_MGMT_IP san_login = NIMBLE_USER san_password = NIMBLE_PASSWORD use_multipath_for_image_xfer = True volume_driver = NIMBLE_VOLUME_DRIVER
Artem
А что пишет в логах?
Unhandled error: openstack.exceptions.NotSupported: The placement service for controller:RegionOne exists but does not have any supported versions.
Artem
Conductor и Scheduler не поднимаются
Pavel
отличный совет хейтеру PS =)
Ну, можно не собирать :)
Pavel
Но если браться за Винду, то нормально же надо делать
Stanley
Но если браться за Винду, то нормально же надо делать
Так предложили же bat. Нет ничего лучше. :)
Vyacheslav
Кто-то знает если используешь vxlan сети в проекте, то MTU на 50 байт меньше чем указан в ml2_path_mtu В коде не могу понять чем ставится это значение, почему 50, а не 30, как у ml2_type_geneve
Vyacheslav
видимо geneve инкапсулируется сразу в ip а vxlan только поверх udp, вот эти 20 байт это udp заголовок
Вопрос в том, где и как считает это Openstack. Почему это 20, а не 30?
Vyacheslav
Где-то есть хардкод на MTU для VXLAN
NS 🇷🇺
может в описании в коде
Dmitry
Unhandled error: openstack.exceptions.NotSupported: The placement service for controller:RegionOne exists but does not have any supported versions.
Проверь URL placement-а в каталоге. Такая ошибка обычно, когда сервис отвечает какую-то ерунду.
Artem
Уже ушёл, завтра гляну, placement смог зарезать в базе, кондуктор и шедуллер так и не поднимается
Artem
Зарегать*
Stanley
Где-то есть хардкод на MTU для VXLAN
А чем тебя это раздражает? Ну захардкодили МТУ и пусть.
Andrey
Привет все, из лога cinder: 2022-06-23 19:53:22.196 8716 ERROR cinder.volume.manager [req-64deb918-863b-4a5d-8391-0f3a9093551a 68391b204f394219967d8fdd0e7b8953 - - - -] Driver initialize connection failed (error: Unexpected error while running command. сам драйвер - volume_driver = cinder.volume.drivers.nfs.NfsDriver Подскажите, куда копать
Alexander
Как саммит прошёл?
Dmitry
Мимо (с)
« Rev
@openstack_ru   767
Fwd »