У создания инстанса нет опции project, вот в чём основная грусть

У создания инстанса нет опции project, вот в чём основная грусть

Вообще сложно понять, почему так сделали... Как-то через проктолога...

Зачем админу подкидывать новые VM в проект клиента? 🙂

Зачем админу подкидывать новые VM в проект клиента? 🙂

Зачем админу подкидывать новые VM в проект клиента? 🙂

Если он их сломал, например :)

У создания инстанса нет опции project, вот в чём основная грусть

Если он их сломал, чини старые, а не создавай новые - не 0дмин шоли?

OS_PROJECT_NAME=demo openstack server create и погнали

Зачем админу подкидывать новые VM в проект клиента? 🙂

У создания инстанса нет опции project, вот в чём основная грусть

Яя, но только если доступ себе в тот проект сделаешь.

Так починка и есть пересоздание. Это я про тот кейс, когда от вмки только диски локальные остались

ты ж одмин

openstack --os-project-name <project_name> server create - не то?

А ты попробуй :)

Это то же самое, что и openrc

А потом баш скриптик, чтоб админа во все проекты запихнуть.

Слава не твои советы чет) Надо было сказать - создавай в админском а потом в базе меняй)

и ваще не понятно, что людей заставялет не использовать os-client-config там даж кеширование можно прикрутить

Какое? Куда? Зачем?

Я просто не догоняю юзкейз, что там кэшировать?

Господа, gnocchi- зло или пойдёт ? ceilometer можно дёргать как-то (хоть через amqp), чтобы индивидуально получить метрики по конкретному инстансу в live-режиме ?

Господа, gnocchi- зло или пойдёт ? ceilometer можно дёргать как-то (хоть через amqp), чтобы индивидуально получить метрики по конкретному инстансу в live-режиме ?

Лайв режима я там не видел. Можно настроить, как часто отправлять метрики с компьют, как часто точки записывать в базу

А куда цеилометру тыкать, если там апи нет? :)

Он же с либвирта много метрик берет? Может туда палочкой потыкать?

Всем приветы! А никто случаем не игрался с Romana (https://romana.readthedocs.io/en/latest/welcome.html)? Может даже в проде у кого есть? Или я совсем старую стюардессу откапал? (:

Спасибо, погляжу более предметно эту тему в коде и базёнке!

Возвращаясь к теме. Артемий правильную проблему подсветил. Глянул в коде. (кстати объекты циндера вроде не удаляются - а устанавливаются в состояние ошибки.) Т.е. поведение будет именно такое - при рестарте одного из сервисов циндер вольюм он заклинапит все воркеры (ака джобы циндера), которые были активны на момент старта циндер-вольюма. Т.е. в обсуждаемой конфигурации при рестарте одного циндер вольюма - если другие циндер-вольюмы чем то занимались - то эти задачи будут заклинаплены - т.е. например создаваемые тома будут установлены в error.

добрый день. Как комюнити решает вопрос разграничения прав на управление облаком. К примеру если нужно ограничить учетную запись на Power management и доступ к консоли

Выходит что тебе нужно создать роль и для неё прописать собственные политики в ironic. Разрешить только то что ты хочешь для этой роли.

тогда перефразирую вопрос, где можно найти список возможных значений политик, что бы ее написать. Сам не нашел. Если они в природе?

Вот в одном сообщении всё. Объяснение что такое политики: https://docs.openstack.org/security-guide/identity/policies.html Синтаксис Policy файла: https://docs.openstack.org/ocata/config-reference/policy-yaml-file.html Политики ironic: https://docs.openstack.org/ironic/latest/configuration/policy.html

Пробежался по https://docs.openstack.org/ironic/latest/configuration/policy.html поправьте меня если я не прав, но параметров управления питанием инстанса нет, только node, т.е. baremetal? или baremetal:node:set_power_state относится к instance?

https://docs.openstack.org/nova/rocky/configuration/policy.html

Спасибо.

Пробежался по https://docs.openstack.org/ironic/latest/configuration/policy.html поправьте меня если я не прав, но параметров управления питанием инстанса нет, только node, т.е. baremetal? или baremetal:node:set_power_state относится к instance?

Всем привет. Настраиваю openstack с помощью helm. Но на стадии настройки libvitrt возникает ошибка OCI runtime exec failed: exec failed: unable to start container process: error adding pid 82028 to cgroups: failed to write 82028: open /sys/fs/cgroup/unified/kubepods.slice/kubepods-besteffort.slice/kubepods-besteffort-pod909a187f_38ae_46bc_854a_7d116c1bbf07.slice/cri-containerd-e60d2e35ce61814834ac06dc04bc02eb68e269f813a22f1a14cd56f1d350a8bb.scope/cgroup.procs: no such file or directory: unknown Насколько я понял не обновляется директория cgroups для пода. Но что-то вообще не могу понять в какую сторону копать. Установка референсная. OS ubuntu 18.04

Один вопрос: нафига helm? И судя по всему, у тебя нет возможности управлять квотами процов. Хз почему.

Тебе не проходило голову что человек использует openstack-helm или какой-то свой корпоративный деплой в кубере

Всем привет. Настраиваю openstack с помощью helm. Но на стадии настройки libvitrt возникает ошибка OCI runtime exec failed: exec failed: unable to start container process: error adding pid 82028 to cgroups: failed to write 82028: open /sys/fs/cgroup/unified/kubepods.slice/kubepods-besteffort.slice/kubepods-besteffort-pod909a187f_38ae_46bc_854a_7d116c1bbf07.slice/cri-containerd-e60d2e35ce61814834ac06dc04bc02eb68e269f813a22f1a14cd56f1d350a8bb.scope/cgroup.procs: no such file or directory: unknown Насколько я понял не обновляется директория cgroups для пода. Но что-то вообще не могу понять в какую сторону копать. Установка референсная. OS ubuntu 18.04

Ебать ты агрессивный. Я думал только утром :)

Ты у @andrey_aha или у @vyacheslav_vershinin спроси, они тебе про меня поведают в красках 🤣

Ты у @andrey_aha или у @vyacheslav_vershinin спроси, они тебе про меня поведают в красках 🤣

Ну и агрессию тут проявил ты накинувшися на хельм