линк прямой или подобное не получится к сожалению кинуть(((
не ну у датацентра явно есть линк между датацентрами и тут только вопросы цены
Илья | 😶☮️🐸
DDR
Делал между тремя геораспределенными ДЦ, как между ними все оборачивалось незнаю, но с 9000 дошёл где-то 8100 и всё пролезло.
на 9000 это более реально чем на 1500 ))
DDR
DDR
вот eoip прокидывает vlan между стойками и в него хочу просто vlan завернуть. Так вышло с cloudstack сделать, и все бы ничего, но он мне показался глючным в плане интерфейса и заполнения БД, пришлось руками чистить регулярно.
DDR
А в чем принципиальная разница? 1300 попробуй 😁
Попробую, но хотелось бы узнать, может кто уже так делал, потому что я уже так ранее делать и у меня не получилось передачу файлов нормально организовать, с mtu игрался но не получилось.
Den
Попробую, но хотелось бы узнать, может кто уже так делал, потому что я уже так ранее делать и у меня не получилось передачу файлов нормально организовать, с mtu игрался но не получилось.
Попробуй определить какой пакет пролазит между инстансами. От этого и отталкивайся.
DDR
Из того что помню, на 1000 - 1300 пролазило все, я mtu внутри виртуалок 1000 делал, но проблема не решалась. Но я еще раз попробую это сделать. Спасибо
DDR
Ну вот кстати, может подскажете, создаю сеть vlan новую указываю segment id например 3990, но в ovs вижу что создались интерфейы с тегами 1,2 и про 3990 ни слова ни на network node ни на compute. Я как то не так с vlan в openstack работаю ?
Илья | 😶☮️🐸
Ну вот кстати, может подскажете, создаю сеть vlan новую указываю segment id например 3990, но в ovs вижу что создались интерфейы с тегами 1,2 и про 3990 ни слова ни на network node ни на compute. Я как то не так с vlan в openstack работаю ?
интерфейсы инстансов не имеют теггирования по умолчанию, "накидывание" тега идёт на external интерфейсе, емнип
DDR
Спасибо, буду дальше изучать, просто сложно в первый раз все это для понимания, после proxmox
Artem
Не пингуется роутер, пакеты обртано не возвращает, куда можно покапать
Artem
Не особо помогло
Ilya
DDR
да
DDR
я просто не совсем еще понимаю как внутри openstack все это организовано
Ilya
Ну это не там вы ищите. Внутренние номера которые портам назначаются никак не связаны с внешними
Ilya
Внутренние номера OVS для своих целей использует. Вам сюда наверное надо:
ovs-ofctl dump-flows <имя свича овс>
Ilya
Вот для примера:
cookie=0x15717d7987ca5c69, duration=99.100s, table=0, n_packets=12, n_bytes=724, priority=4,in_port="phy-br-pub",dl_vlan=15 actions=mod_vlan_vid:1234,NORMAL
Ilya
Сетка создавалась с provider:segmentation_id 1234 а внутренний vlan на OVS 15 и фактически пример флоу модифицирует внешний vlan 1234 во внутренний 15
Ilya
Или наоборот - сейчас уже не помню точно - надо смотреть доку
Ilya
наоборот - имел в виду что 15 внутренний меняется на 1234
DDR
да, там есть упоминания 3990
DDR
создал виртуальный роутер, ему назначился ip, он должен поднятся на l3 агенте или я как то это вручную должен делать ?
DDR
DDR
о, заработало
DDR
спасибо
DDR
буду дальше копать
DDR
и такой вопрос, я могу сети на разные l3 (network-node) агентах разместить ?
Artem
А у вас пингуется роутер?
DDR
не
DDR
но роутер сейчас это соседний ip и трафик через него не идет
DDR
создал роутер с двумя ip один внешний, другой внутренний, виртуалка не видит роутер
DDR
Roman
создал роутер с двумя ip один внешний, другой внутренний, виртуалка не видит роутер
если есть пару свободных дней и реально желание разобараться, как это всё плюс-минус работает и как это всё траблшутить на уровне OVS-е предлагаю ознакомится со статьёй https://habr.com/ru/post/516020/ (Там примерно треть статьи как сам опенстек развернуть в overcloud\undercloud, это можно пропустить, но суть там - сетевой траблшут на таком хорошем глубоком уровне)
Илья | 😶☮️🐸
создал роутер с двумя ip один внешний, другой внутренний, виртуалка не видит роутер
Сесурити группы то пускают пинг?
DDR
там одна sg
DDR
Nikolay
Были у кого попытки бороться с detach volume - guest refused
Nikolay
На просторах есть странные рецепты, но как то не очень
Nikolay
Вместо цирося втащил убунту, по неведомым причинам bionic
Artemy
guest refused это когда внутри смонтированная ФС или LVM
Nikolay
есть тест который работает через раз
DDR
Добрый день. Включил port_forwarding в neutron, но почему то в horizon не появилось меню, и нагуглить не получается пока,, кто нибудь сталкивался ?
Den
DDR
DDR
вот такое гуглиться
Den
Кастомизация от тех, чей сайт :)
DDR
то есть в самом openstack ванильном такого меню нет ?
DDR
как же тогда пользоваться вот этим
DDR
https://docs.openstack.org/neutron/yoga/admin/config-fip-port-forwardings.html
Den
CLI ?
Nikolay
1. Включен ли экстеншен
Nikolay
2. Харайзен != cli
DDR
Понял, спасибо
Nikolay
3. Openstack cli != модуль cli (cinder, glance etc)
Artem
Кхм куда можно глянуть, создаю роутер, с него нет сети
Nikolay
А по русски?
Artem
Создаю провайдер сеть, она не дает выход в инет , так же роутер создал, но не пингуется он, куда ковырять
Artem
ip netns не показывает qrouter
DDR
А должен показывать
Roman
Создаю провайдер сеть, она не дает выход в инет , так же роутер создал, но не пингуется он, куда ковырять
Так давай с простого начнём.
openstack network list - здесь есть сеть которая интересует?
openstack router list - здес есть роутер который инетерсует?
Nikolay
Ну вопрос где роутер поднялся
Artem
есть
Roman
Тогда нужна схема ))
Artem
у меня всего 2 ноды я пока изучаю
Nikolay
Греп по логам по имени роутера
Nikolay
Id
Roman
у меня всего 2 ноды я пока изучаю
Ну если изучаешь Кидай вывод команд что я выше попросил сюда прямо!
Artem
Artem
Vyacheslav
Port firwarding интересен если только у вас необходима экономия адресов. В любом другом случае он не очень производителен окажется в сравнении с fip с dvr схемой
Artem
и у меня постоянно в логах linux bridge ругается на ERROR neutron.plugins.ml2.drivers.agent._common_agent PermissionError: [Errno 13] Permission denied: b'/var/lib/neutron/tmp/neutron-iptables'
Artem
хотя доступы все имееются
Artem
Permission denied: b'/var/lib/neutron/tmp/neutron-iptables-qrouter-e3ce6c59-a8b9-41fe-9267-66a118d62af5'
Artem
накопал
Artem
но файла такого нету