Vyacheslav
У каждого сервиса в ini настраивается
Andrey
У каждого сервиса в ini настраивается
да, нашел, включил... ничего так лента... почитаю. Спасибо
Илья | 😶☮️🐸
@ftarasenko
Fedor
Артемий же ещё вчера писал, что ломать mail.ru могут не только лишь все
Denis
Den
Кто-то знает если используешь vxlan сети в проекте, то MTU на 50 байт меньше чем указан в ml2_path_mtu
В коде не могу понять чем ставится это значение, почему 50, а не 30, как у ml2_type_geneve
У Женевы оверхед ещё больше. При МТУ 1500, сети создаются 1442. На вхлан, когда перенастроил интерфейсы внутренней сети на 9000, тенант-сети стали создаваться 1500.
Vyacheslav
Vyacheslav
Я настроил его 9050 и vxlan 9000 делается. Возник вопрос, а как это работает и не поменяется ли это когда-то. В настройках ml2 нашёл только для geneva. И забавная приписка, что для ovn это мало и надо ставить не 30, а 38….
Den
Я настроил его 9050 и vxlan 9000 делается. Возник вопрос, а как это работает и не поменяется ли это когда-то. В настройках ml2 нашёл только для geneva. И забавная приписка, что для ovn это мало и надо ставить не 30, а 38….
Да, иначе работать не хочет. Я сейчас ОВН в лабе гоняю, грабли собираю ) Насколько помню для vxlan, стандартный оверехед 50 байт, от сюда он и считает.
Timur
Кто-то знает если используешь vxlan сети в проекте, то MTU на 50 байт меньше чем указан в ml2_path_mtu
В коде не могу понять чем ставится это значение, почему 50, а не 30, как у ml2_type_geneve
Ну так vxlan это 50 и есть же. 8 vxlan, 8 udp, 20 ip, 14 ethernet
Vyacheslav
Ну так vxlan это 50 и есть же. 8 vxlan, 8 udp, 20 ip, 14 ethernet
Да уже понял что хардкод
DDR
Всем привет. Изучаю сейчас возможности openstack. И естественно встал вопрос с сетью. Подскажите, компонент neutron должен по l2 быть связан со всеми compute, виртуальный роутер и dhcp создаются на нем или я могу это как то с помощью агентов эту ситуацию разрулить ? Хочу что бы все службы управления были на отдельном внешнем сервере.
DDR
Я так понимаю для полного счастья, мне нужен отдельный сетевой узел, это может быть виртуалка на одной из нод в стойке поднятая вручную ? Я до этого поднимал cloudstack, так там для каждого публичного ip поднимался инстанс виртуального роутера, который мог в NAT,VPN, Балансировку,SG. Сетевой узел для этого и предназначен, может ли один сетевой узел на виртуалке в одной стойке обслуживать несколько паблик сетей ?
Yuriy
Всем привет. Изучаю сейчас возможности openstack. И естественно встал вопрос с сетью. Подскажите, компонент neutron должен по l2 быть связан со всеми compute, виртуальный роутер и dhcp создаются на нем или я могу это как то с помощью агентов эту ситуацию разрулить ? Хочу что бы все службы управления были на отдельном внешнем сервере.
Neutron у тебя управляет l2, l3 агентами и метадатой. Связи по l3 достаточно.
Yuriy
Это в варианте развертывания ML2/OVS. И там есть отдельные Network ноды. Через которые проходит весь L3 трафик. (Без включенного DVR)
Yuriy
С OVN Network нод нету. Все происходит на хостах, где он так же управляет, но уже своими агентами и OVS.
Yuriy
Связь между OVN контроллером и агентами может быть по l3.
Yuriy
Но в OVN нету network нод по сути, магия l3 маршрутизации происходит внутри OVS.
DDR
Спасибо, погуглю про ovn
Vyacheslav
Можно и dvr ставить, там не так много трафика на network node идёт
Vyacheslav
И network node ставить на control в таком случае
DDR
control node находится географически в другом датацентре
Илья | 😶☮️🐸
control node находится географически в другом датацентре
Нууу тогда чот не очень картина получается
Stanley
Но в OVN нету network нод по сути, магия l3 маршрутизации происходит внутри OVS.
Вот это очень спорное утверждение.
NS 🇷🇺
И control можно запустить на compute
ну давайте масштабнее. OS вообще не нужен, там же на KVM все поднять можно и жанглировать через скрипты на BASH
Vyacheslav
ну давайте масштабнее. OS вообще не нужен, там же на KVM все поднять можно и жанглировать через скрипты на BASH
Я попрошу. Ansible в котором зашиты bash скрипты :D \
Vadim
Я попрошу. Ansible в котором зашиты bash скрипты :D \
а сверху ещё прикрутить простенькую вебморду на питоне... Так, стоп...
Pavel
Vyacheslav
За PHP столько не платят, как за perl 🙂
Via funky
Илья | 😶☮️🐸
Via funky
Artemy
Проблемы хорайзона судя по всему
Via funky
Проблемы хорайзона судя по всему
Согласен, словно к апи получить доступ не может(или не видит такого метода)... Или возможно ему flavors не нравится, или что еще...
Alexander
😅
Dmitry
Кстати, недавно все презентации выложили.
Dmitry
о, агонь. ты чонить читал?
Аж два. https://www.youtube.com/watch?v=FZ7-COjM21o и https://www.youtube.com/watch?v=KOmEjmRbMWM
Fedor
с них и начнём)
Dmitry
Вот ещё, поскольку CentOS Stream горячая тема, от Саши: https://www.youtube.com/watch?v=yf1wO5Iu8uY
Dmitry
Кому интересен ironic, очень рекоммендую от CERN: https://www.youtube.com/watch?v=9QRNEJX3SXQ и https://www.youtube.com/watch?v=rufJ3HMsGkw
Dmitry
Alex
Artem
Проверь URL placement-а в каталоге. Такая ошибка обычно, когда сервис отвечает какую-то ерунду.
Не подскажите в каком каталоге
Artem
Спасибо!
Artem
Да вроде у placmenta все окей
Artem
8778 порт
Artem
У новы 8774/v2.1
Artem
о поднялся, конфиг поправил
Yuriy
И network node ставить на control в таком случае
Network ноды как отдельная физика, сервера, если для крупных инсталляций, особенно если у тебя для Control и Data отдельная физическая инфраструктура, включая сетевую.
Yuriy
И тянуть External сети что на Data ноды, что на Control, становится весьма нетривальной задачей, особенно если у тебя DVR.
Vyacheslav
Network ноды как отдельная физика, сервера, если для крупных инсталляций, особенно если у тебя для Control и Data отдельная физическая инфраструктура, включая сетевую.
Когда у тебя DVR тебе почти никогда не нужны отдельные network node
Vyacheslav
т.к. Там трафик ходит только:
fwaas (RIP)
SNAT (когда у VM нет FIP, но она ходит через vRouter)
IP Forward (pnat на vRouter)
Meta|dhcp agent я бы не брал в расчёт - они не нагруженные почти
Yuriy
У нас просто задача - разделение Data и Mgmt, а еще СОРМ сверху.
Yuriy
Соответственно клиентские external заходят только в Data.
Yuriy
Соответственно трафик зеркалировать либо с 30 хостов с DVR, либо с 3-х выделенных под это дело Network Node, но без DVR.
Yuriy
Network ноды физически на том же сетевом оборудовании что и Data, и отдельными линками приходит External.
Yuriy
Нейтрон с ними общается по L3.
Илья | 😶☮️🐸
Соответственно трафик зеркалировать либо с 30 хостов с DVR, либо с 3-х выделенных под это дело Network Node, но без DVR.
Эмм, а разве нельзя просто со свитчей зеркалить нужный влан?
Илья | 😶☮️🐸
Или внутренние вланы тоже ?
Vyacheslav
Соответственно трафик зеркалировать либо с 30 хостов с DVR, либо с 3-х выделенных под это дело Network Node, но без DVR.
Вы не то делаете. Почитайте в OVS есть стандартный вариант зеркалирования трафика прямо с tap порта
Yuriy
Vyacheslav
Сколько и со скольки нод будет лететь в СОРМ и то что он не тянет - проблема СОРМ
Yuriy
У нас просто сетевеки не хотят спускать external на все Data ноды, а захотели выделенные. Я описал им риски, они приняли.
Yuriy
Соответственно я предожил им выделенные Network node без DVR.
Yuriy
Все это можно было сделать и с OVN с dedicated Chassis, но им еще нужен был BGP.
Yuriy
А OVN официально с BGP не умеет, а костыли ваять я не хотел.
Yuriy
Дальше в будущем будем пилить либо свой SDN под OpenStack, либо вендорский купим, тот же Huawei например.
Stanley
Там где есть сорм - можно купить что либо вендорское?
Stanley
И кто мешает взять ovs, который в bgp умеет?