« Rev
@openstack_ru   824
Fwd »


Stanley
Тут как то все очень загадочно.
Илья | 😶☮️🐸
А как получилось что нет указания на backing file?
его ж можно отключить и получать инстансы на одном диске без backing
Илья | 😶☮️🐸
можно перфоманс ебейший в этом случае получить, на этом плюсы заканчиваются
J
Тут как то все очень загадочно.
libvirt > images_type = raw или flat, так?
Илья | 😶☮️🐸
libvirt > images_type = raw или flat, так?
* c flat не работает инъекция данных через libguestfs
Stanley
Да
Stanley
image_type = raw
J
qemu-img info disk Покажи, пожалуйста)
Илья | 😶☮️🐸
image_type = raw
force_raw_image стоит ?
J
force_raw_image стоит ?
Погоди) qemu-img же не хочет конвертировать) Начнем с этой проблемы.
Stanley
force_raw_image стоит ?
Нет, дефолт
Stanley
Это после конверта
J
А если возьмешь какой-нибудь образ в qcow2 и попробуешь его конвертнуть, так же будет?
Stanley
В смысле? Нет, будет не так же
Stanley
Думаешь qemu-img китайский подсунули? :)
Илья | 😶☮️🐸
Думаешь qemu-img китайский подсунули? :)
ляяя, это чё, закинули отвечаю
J
Думаешь qemu-img китайский подсунули? :)
Не, я пытаюсь понять чо не так идет. Попробуй-ка для начала сконвертировать в qcow2 без сжатия.
J
То есть, просто указать -O qcow2.
Stanley
Так, чето туплю. А я до этого вроде так и делал. Нет? :(
J
А я предлагаю для начала попробовать из сжатого qcow2 в несжатый сконвертить.
Stanley
А, пардон. Делал так, да. Получил qcow. Потом конвертнул в raw- получил qcow :(
Stanley
Хотя...
Stanley
Сейчас попробую.
Stanley
Я блять не понимаю, как это работает нахуй, но после ДВУХ РАЗ: qemu-img convert -O raw -p disk disk2 Я получаю диск в формате raw
Stanley
Рашен матрешка какая то. :(
Nikolay
Добро пожаловать в опенсорц
Nikolay
Объявляется неделя неведомой херни :)
Stanley
В пятницу, ага. :)
Stanley
Третий год с этим осьминогом и каждый раз как заново все...
Stanley
Это ты еще пороха не нюхал даже 🤣
Не беси меня. :) я сейчас коровку в коровку конвертил, могу и психануть :)
John Roe
@Esenija_AndreevJ: user has been CAS banned
John Roe
@Evdokim_Fedorov63: user has been CAS banned
John Roe
@Gordej_Kuznetsov86: user has been CAS banned
Stanley
Это что за банная вечеринка? :)
Stanley
Люди тянутся к прекрасному, а их банят. Ужас.
John Roe
@Efim_Kuznetsovd: user has been CAS banned
John Roe
@David_Volkovz: user has been CAS banned
John Roe
@Darja_Popov33: user has been CAS banned
Илья | 😶☮️🐸
Я тут внезапно для себя коллой обмазался, вроде как работает. Вопрос! Если добавлять в инвентори ещё один элемент, то делать сначала bootstrap, затем prechecks, потом deploy ?
John Roe
@Dora_Kuznetsov70: user has been CAS banned
Dmitrii
Bootstrap на всё Deploy обычно достаточно с лимитом на хост
а напомните, поч бутстрап на все делоете? навскидку тока вхардкоживание хостов в хостс в голову приходит
Fedor
а напомните, поч бутстрап на все делоете? навскидку тока вхардкоживание хостов в хостс в голову приходит
Патаму что это ты там модный с dns, а посоны работают с надёжной файловой системой. ;)
Dmitrii
про докер рестарт - речь про то, что у вас бутстрап стриггерит рестарт демона? (и он, возможно, тащит контейнеры за собой) (да, я помню, что там наследуется конфигурация околосетевая в момент запуска контейнера)
Dmitrii
собираю статистику, так сказатб
Stanley
/etc/hosts
Stanley
Можно понадеяццо на днс, но лучше все же иметь две точки отказа.
Pavel
Только хосты. Лучше контролируется. Ну, и дебаггинг будет легче.
Илья | 😶☮️🐸
Ку Возвращаюсь к теме private registry для коллы возник вопрос: а как, собственно, в этот регистри должны попасть образы коллы ? Нашёл подобное (https://gist.github.com/sfoolish/090c93a1ff417cbed3b148b07f501ab2) и немного пофиксил в случае если образы пуллятся с quay.io. Чувствую что что-то делаю не так... пысы kolla-ansible pull пытается пуллить из локального регистри, в котором вообще нет никаких образов
Pavel
harbor
Nikolay
Оффлайн деплоймент не можем осилить ?
NS 🇷🇺
Если только для колы, то nexus подойдёт лучше. Harbor для более крупных и нагруженных репозиториев.
Если только для коллы, тванильного докер реджистри за глаза
Pavel
Если только для коллы, тванильного докер реджистри за глаза
Поддерживаю. Ванильного регистри достаточно.
Pavel
А как вы упражняесь с https? если у хоста нет доверия к redgesry то этот реджестри нужно казать как доверненный хост Или у коллы есть ручки для такого прописывания?
NS 🇷🇺
Ногами
Pavel
Понят значит гавно решение
NS 🇷🇺
Бутстрап сервер емае
NS 🇷🇺
Не разобрался и решение гавно
NS 🇷🇺
Браво
Sergey S.
Положи ca.crt на хосты, добавь в довереннвые, рестартани докер, если он был. Плейбук для этого пишется за полчаса
NS 🇷🇺
Там писать то ничего не надо
NS 🇷🇺
The docker_registry_insecure variable, which defaults to false, defines whether to configure docker_registry as an insecure registry. Insecure registries allow to use broken certificate chains and HTTP without TLS but it's strongly discouraged in production unless in very specific circumstances. For more discussion, see the official Docker documentation on insecure registries. Additionally, notice this will disable Docker registry authentication.
Sergey S.
Ну в рамках бутстрапа на нодах все равно это как-то автоматизировать придется.
Pavel
Вот иди и руками это добавляй. https://github.com/openstack/kolla-ansible/blob/stable/yoga/doc/source/user/multinode.rst мде...
Stanley
Меня еще немного удивляет момент, что где то и кто то решил использовать приват-реджистри (не важно какое), но не озаботился внутренним CA и раскидыванием рутовых сертов. Как то это очень смахивает на незрелую инфроструктуру...
« Rev
@openstack_ru   824
Fwd »