Stanley
Тут как то все очень загадочно.
Илья | 😶☮️🐸
можно перфоманс ебейший в этом случае получить, на этом плюсы заканчиваются
Stanley
Да
Stanley
image_type = raw
J
qemu-img info disk
Покажи, пожалуйста)
Stanley
Stanley
Stanley
Это после конверта
J
А если возьмешь какой-нибудь образ в qcow2 и попробуешь его конвертнуть, так же будет?
Stanley
В смысле? Нет, будет не так же
Stanley
Думаешь qemu-img китайский подсунули? :)
Илья | 😶☮️🐸
J
То есть, просто указать -O qcow2.
Stanley
Так, чето туплю. А я до этого вроде так и делал. Нет? :(
J
J
А я предлагаю для начала попробовать из сжатого qcow2 в несжатый сконвертить.
Stanley
А, пардон. Делал так, да. Получил qcow. Потом конвертнул в raw- получил qcow :(
Stanley
Хотя...
Stanley
Сейчас попробую.
Stanley
Я блять не понимаю, как это работает нахуй, но после ДВУХ РАЗ:
qemu-img convert -O raw -p disk disk2
Я получаю диск в формате raw
Stanley
Рашен матрешка какая то. :(
Nikolay
Добро пожаловать в опенсорц
Nikolay
Объявляется неделя неведомой херни :)
Stanley
В пятницу, ага. :)
Alexander
Stanley
Stanley
Третий год с этим осьминогом и каждый раз как заново все...
NS 🇷🇺
NS 🇷🇺
John Roe
@Esenija_AndreevJ: user has been CAS banned
John Roe
@Evdokim_Fedorov63: user has been CAS banned
John Roe
@Gordej_Kuznetsov86: user has been CAS banned
Stanley
Это что за банная вечеринка? :)
Stanley
Люди тянутся к прекрасному, а их банят. Ужас.
John Roe
@Efim_Kuznetsovd: user has been CAS banned
John Roe
@David_Volkovz: user has been CAS banned
John Roe
@Darja_Popov33: user has been CAS banned
Илья | 😶☮️🐸
Я тут внезапно для себя коллой обмазался, вроде как работает. Вопрос! Если добавлять в инвентори ещё один элемент, то делать сначала bootstrap, затем prechecks, потом deploy ?
Andrey
Vyacheslav
Stanley
John Roe
@Dora_Kuznetsov70: user has been CAS banned
Fedor
Vyacheslav
Dmitrii
про докер рестарт - речь про то, что у вас бутстрап стриггерит рестарт демона? (и он, возможно, тащит контейнеры за собой) (да, я помню, что там наследуется конфигурация околосетевая в момент запуска контейнера)
Dmitrii
собираю статистику, так сказатб
Stanley
/etc/hosts
Stanley
Можно понадеяццо на днс, но лучше все же иметь две точки отказа.
Pavel
Только хосты. Лучше контролируется. Ну, и дебаггинг будет легче.
Илья | 😶☮️🐸
Ку
Возвращаюсь к теме private registry для коллы возник вопрос: а как, собственно, в этот регистри должны попасть образы коллы ? Нашёл подобное (https://gist.github.com/sfoolish/090c93a1ff417cbed3b148b07f501ab2) и немного пофиксил в случае если образы пуллятся с quay.io. Чувствую что что-то делаю не так...
пысы kolla-ansible pull пытается пуллить из локального регистри, в котором вообще нет никаких образов
Vyacheslav
Pavel
harbor
Рамиль
Nikolay
Оффлайн деплоймент не можем осилить ?
NS 🇷🇺
Pavel
Pavel
А как вы упражняесь с https? если у хоста нет доверия к redgesry то этот реджестри нужно казать как доверненный хост
Или у коллы есть ручки для такого прописывания?
NS 🇷🇺
Pavel
NS 🇷🇺
Ногами
Pavel
Понят значит гавно решение
NS 🇷🇺
Бутстрап сервер емае
NS 🇷🇺
Не разобрался и решение гавно
NS 🇷🇺
Браво
Sergey S.
Положи ca.crt на хосты, добавь в довереннвые, рестартани докер, если он был. Плейбук для этого пишется за полчаса
NS 🇷🇺
Там писать то ничего не надо
NS 🇷🇺
The docker_registry_insecure variable, which defaults to false, defines whether to configure docker_registry as an insecure registry. Insecure registries allow to use broken certificate chains and HTTP without TLS but it's strongly discouraged in production unless in very specific circumstances. For more discussion, see the official Docker documentation on insecure registries. Additionally, notice this will disable Docker registry authentication.
Sergey S.
Ну в рамках бутстрапа на нодах все равно это как-то автоматизировать придется.
Pavel
Вот иди и руками это добавляй.
https://github.com/openstack/kolla-ansible/blob/stable/yoga/doc/source/user/multinode.rst
мде...
Stanley
Меня еще немного удивляет момент, что где то и кто то решил использовать приват-реджистри (не важно какое), но не озаботился внутренним CA и раскидыванием рутовых сертов. Как то это очень смахивает на незрелую инфроструктуру...
Sergey S.
Pavel