как забавно

Вы октавию не осилили что-ли?

Пардон муа за тупой вопрос. А как в стеке может быть lbaas без Октавии?

Valid Values dvr, dvr_snat, legacy, dvr_no_external

М?

это на тему того почему заворачивался трафик при dvr на нетворкноды

neutron/templates/l3_agent.ini.j2:agent_mode = dvr_snat

это на тему того почему заворачивался трафик при dvr на нетворкноды

При двр заворачивается трафик с self-service адресов идущий во внешние сети.

Потому что snat централизованный.

dvr vs dvr_snat?

Трафик с плавающих адресов натится и маршрутизируется в агентах на гипервизорах.

dvr vs dvr_snat?

Просто dvr - агенты без snat неймспейса

dvr_snat - с snat неймспейсом.

наоборот

просто dvr обычно на гипервизорах, dvr_snat - network серверы

Что наоборот?

при включенном "dvr" по картинкам документации

тут не dvr_snat разве должно быть?

Это north/south для плавающих адресов, не для голых self-service)

А)

Это у тебя картинка для компьюта

просто dvr обычно на гипервизорах, dvr_snat - network серверы

network node = зло

и что будет если включить dvr_snat на компутах, для виртуалки которая без fip, которая просто в сети за роутером с екстернал в паблик при выходе в интернет

и что будет если включить dvr_snat на компутах, для виртуалки которая без fip, которая просто в сети за роутером с екстернал в паблик при выходе в интернет

Пошли вопросы с собеса?

network node = зло

Ну по сути эт просто серверы где ресурсы под snat выделены и конфиг интерфейсов позволяет проживать большой объем north-south трафика.

Ну по сути эт просто серверы где ресурсы под snat выделены и конфиг интерфейсов позволяет проживать большой объем north-south трафика.

ага и дополнительная необоснованная точка отказа

и что будет если включить dvr_snat на компутах, для виртуалки которая без fip, которая просто в сети за роутером с екстернал в паблик при выходе в интернет

Ничего. snat неймспейс одновременно активен только один на подсеть. Остальные в стендбае. Между ними vrrp.

нет, я просто пытаюсь понять больное воображение разрабов опенстека

Ничего. snat неймспейс одновременно активен только один на подсеть. Остальные в стендбае. Между ними vrrp.

не то чтобы мне очень нужна эта схема, но в целом получается снимет нагрузку с нетворк нод ?

берем различне мануалы, написано - заведите экстернал нетворк, прилепите фип на вм и наслаждайтесь доступом к ВМ, аналогично ой как класно ДВР не надо все гнать через нетворк, но придется пожертвовать фипами для гиперов

я не так пересказываю?

Пошли вопросы с собеса?

Не, сегодня разрисовывали схему неймспесов , овса, что куда по цепочке, нашли фип который смотрит в никуда на гиперах

разве OVS кто-то еще пользуется? вроде OVN поинтереснее

только ovn это нашлепка поверх ovs

Ovn болел до недавнего времени в свежих релизах

разве OVS кто-то еще пользуется? вроде OVN поинтереснее

а тангстен так вообще отвал башки

OVN или испугался? 🙂

OVN или испугался? 🙂

Бесстрашный Славик пришёл🤣

Не хочу OVN - верю в OVS и linux bridge

😄

Не хочу OVN - верю в OVS и linux bridge

А ты вот чего вредный так- это всё потому что у тебя тангстена не было!

А ты вот чего вредный так- это всё потому что у тебя тангстена не было!

It’s a lie

it's a trap!

Нет вообще никакого тансгена - он мертв

По крайне мере в РФ ты его не поставишь, уже без juniper

Не хочу OVN - верю в OVS и linux bridge

Зачем тебе облака когда есть калькулятор, 😭🤣😂

По крайне мере в РФ ты его не поставишь, уже без juniper

В РФ развитие мертво, спасибо, наелся

В цивилизованном мире жуниперы с достатком и быстрой дсотавкой

Давайте без политики.

В РФ развитие мертво, спасибо, наелся

За-то есть шанс подтянуть как работает linux bridge, что такое SI и научиться считать количество копирований при использование OVN/OVS и LBR

Потом будешь рассказывать как в 2.8 ядре реализован был LBR, и как его испортили в 6 🙂

За-то есть шанс подтянуть как работает linux bridge, что такое SI и научиться считать количество копирований при использование OVN/OVS и LBR

Зачем накуривать осу ? Затем!

Sep 22 04:23:22 k8s-sidvu-252qqrtlmojc-master-0 podman[14795]: Error: no container with name or ID "kube-proxy" found: no such container Sep 22 04:23:22 k8s-sidvu-252qqrtlmojc-master-0 bash[14824]: Error: statfs /sys/fs/cgroup/systemd: no such file or directory Sep 22 04:23:22 k8s-sidvu-252qqrtlmojc-master-0 bash[14825]: Error: statfs /sys/fs/cgroup/systemd: no such file or directory Sep 22 04:23:28 k8s-sidvu-252qqrtlmojc-master-0 kube-apiserver[4334]: W0922 04:23:28.763331 1 watcher.go:199] watch chan error: etcdserver: mvcc: required revision has been compacted Sep 22 04:23:28 k8s-sidvu-252qqrtlmojc-master-0 bash[4287]: W0922 04:23:28.763331 1 watcher.go:199] watch chan error: etcdserver: mvcc: required revision has been compacted

только ovn это нашлепка поверх ovs

Ну как бы нет. Другой проект вообще. Из общего - только непосредственно свитчи.

разве OVS кто-то еще пользуется? вроде OVN поинтереснее

Чем ovn интереснее?

Ну как бы нет. Другой проект вообще. Из общего - только непосредственно свитчи.

https://docs.ovn.org/en/stable/intro/install/general.html#build-requirements

ну да cli не используется а используются либы.

ну да cli не используется а используются либы.

У овн другая структура и идеология. При чем тут либы вообше?

anybody know how should i enable br-tun for neutron tunneling

anybody know how should i enable br-tun for neutron tunneling

it's russian speaking community.

it's russian speaking community.

only good community people actually know what they are talking about . other channel is abandoned

Привет! Планирую использовать ironic без nova. Какие есть варианты для передачи ssh-ключей и/или пароля для пользователя? Метадата сервер доступен, но без инстанта, понятно дело, там ничего не получить.

Привет! Планирую использовать ironic без nova. Какие есть варианты для передачи ssh-ключей и/или пароля для пользователя? Метадата сервер доступен, но без инстанта, понятно дело, там ничего не получить.

config drive

config drive либо скриптами генерировать метаданные и класть на http сервер, имитировать работу metadata сервиса nova

config drive

Я искал, но не нашел как юзать config drive с ironic без nova и на cinder томах

config drive либо скриптами генерировать метаданные и класть на http сервер, имитировать работу metadata сервиса nova

да есть кстати маленькая прилажулька на питоне реализующая мету, но там проблема один ключ везде будет

да есть кстати маленькая прилажулька на питоне реализующая мету, но там проблема один ключ везде будет

Не, такое поведение не подходит. Попробую config drive раскурить

Всем привет :) Может тут есть эксплуатирующие redhat openstack? При минорном обновлении 16.2.2->16.2.3 и проведения операции "openstack overcloud update prepare" ловлю ошибку resources.OVNMacAddressPort.properties.network: Multiple network matches found for name 'ovn_mac_addr_net', use an ID to be more specific.

удалось решить в итоге?

parameter_defaults: OVNMacAddressNetworkName: 'ovn_mac_addr_net2’ пока деплою так, вроде бы поехал деплой

я второе облако ставлю с овном и он у меня тоже ругнулся на существующую сеть

от первого оверклауда

удалось решить в итоге?

Да, у нас инсталляция multiovercloud с одним директором. В итоге, при обновлении одного кластера создалась сеть и при обновлении второго словили дубль. Вообщем, они инсталлятор не подготовили под такую архитектуру, т.к. она считается TechPreview. Удалил одну сеть и все взлетело.

я не стал удалять ту сеть, поскольку port list —network ovn_mac_addr_net показал, что порты там созданные есть хоть и в состоянии down

в общем не стал рисковать и ямлину добавил как выше написал

По сути, если у тебя не распределенный кластер, то эта сеть и не особо, как я понял, нужна. Ее цель хранить диапазоны маков, если я не ошибаюсь

стек новый создался

По сути, если у тебя не распределенный кластер, то эта сеть и не особо, как я понял, нужна. Ее цель хранить диапазоны маков, если я не ошибаюсь

а что там за маки? я их пытался найти, беря с портов, так и не нашел

стек новый создался

Ну можно вероятно и так, вопрос как в будущем себя поведёт при обновлениях

ovs-vsctl fdb/show тоже на каждом хосте не отобразил эти маки