« Rev
@openstack_ru   833
Fwd »


nikolay
угу, цепх на двух нодах)) у нас разные понятия о нормальности
Pavel
угу, цепх на двух нодах)) у нас разные понятия о нормальности
На трёх вполне нормально. Только ребаланс вырубить автоматический.
nikolay
ой, все, пойду лучше поработаю
Pavel
J
То ли дело 4 экземпляра свифта с EC 12+4, которые не знают ничо о топологии хранилища и думают что пишут отказоустойчиво :D
nikolay
То ли дело 4 экземпляра свифта с EC 12+4, которые не знают ничо о топологии хранилища и думают что пишут отказоустойчиво :D
если это камень в мой огород, то вы либо не поняли что я реализую, либо не прочли всю переписку, хотя вроде мы с вами дискутируем с самого начала))
J
Ребята, ironic-python-agent так и не обучили через kexec делать run_image? @creepy_owlet Расскажешь если есть пара минут?
Dmitry
Ребята, ironic-python-agent так и не обучили через kexec делать run_image? @creepy_owlet Расскажешь если есть пара минут?
Руки не дошли. Джулия начинала, но у неё и без этого работы выше крыши. Help welcome.
J
Руки не дошли. Джулия начинала, но у неё и без этого работы выше крыши. Help welcome.
Угу, понял) Мож дойдут все-таки руки. А то некоторые коллеги сделали, вроде, но в апстрим или в открытый доступ не выкладывают)
Dmitry
That's why we don't have nice things
J
That's why we don't have nice things
Да полно nice things у нас) Прост всегда хочется больше.
Dmitry
Ну да, но если все будут втихаря у себя реализовывать, какой тогда нафик open source
NS 🇷🇺
Ну да, но если все будут втихаря у себя реализовывать, какой тогда нафик open source
одноногий, из опен сурса взял и в клозет сурс положил
Nikolay
А может опенсорц дать возможность покласть рядом сбоку мой даунстрим, чтобы упортое коммунити продолжало играть в свою картину мира, а для остальных была возможность рядом посмотреть как можно было сделать
Nikolay
Ну а кто будет искать и ходить в мой форк и объяснять какой я рукожоп :)
NS 🇷🇺
Ну а кто будет искать и ходить в мой форк и объяснять какой я рукожоп :)
найми отдел маркетинга =) стань новым мирантисом
Nikolay
а кто-то должен это делать?)
Ни кто не должен, но хотелось бы фитбеков
nikolay
Ни кто не должен, но хотелось бы фитбеков
ожидайте, пишите статьи в профильных коммьюнити, доказывайте что ваш форк лучше чем то что делает упоротое коммьюнити)) и люди к вам потянутся. но это не точно)
Nikolay
да да, челик 1,5 года просил разрешить дать возможность экпортерер повесить на другую сеть
Nikolay
А можно контекст сначала прочитать?
Dmitry
Можно, читай.
Nikolay
Т.е. вот непонятно, что удобнее собрать в одном месте инакомыслящих, и поделится - получить советы таких же не религиозно правильных у которых нет +2, чем на просторах гита искать кто там как ответвился, надеяться что тебя найдут и может даже направят в нужную сторону
Nikolay
мне вот лично удобно, иметь один чатик, типа коловский, в которм переодически блюмкает про новые реквесты
Dmitry
Если бы "инакомыслящие" реально могли собраться, они бы участвовали в апстриме.
J
Твою ж мать) Я просто не увидел метода сделать kexec и спросил)
Dmitry
Ну а чатик-то кто мешает создать?
Nikolay
дада, от сторожил +2 выхватить это надо сколько унижения?
Dmitry
ЕМНИП унижения - это написать пару юнит тестов?
Dmitry
Но да, личный форк проще. Пока там тоже не появятся старожили. Или пока не придётся его ребейзить на последний релиз.
Dmitry
Ладно, хрен с вами. Кто хочет, ищет возможности итп. Мне вот про kexec интересно.
Nikolay
еще раз, мне не интересно обяснять людям которые выпилили админ сеть и идут в сторону вообще одной сети, на сколько они мне не подороге
Dmitry
Твою ж мать) Я просто не увидел метода сделать kexec и спросил)
У тебя там ядра по версии более-менее совпадают? Мне очень интересно, насколько kexec надёжен в общем случае.
Dmitry
Когда мы его в последний раз обсуждали, упоминалось (без конкретики) железо, которое может не пережить реинициализации.
J
У тебя там ядра по версии более-менее совпадают? Мне очень интересно, насколько kexec надёжен в общем случае.
Более-менее эт не очень конкретно. В итоге, конечно, хотелось бы к тому прийти чтоб можно было в любой образ с более-менее свежим ядром 5.x.x перезагружаться.
Dmitry
Конкретное железо не упоминалось (или я забыл)
Dmitry
Слушай, возможно ты можешь запилить себе kexec через кастомный драйвер.
Dmitry
Идею не проверял, но ты можешь переопределить deploy.tear_down_agent и deploy.boot_instance плюс добавить в агент расширение для вызова kexec.
Илья | 😶☮️🐸
А что скажете про «миграцию» инстанса на бареметал (создание образа из бэкапа и затем раскатка бм с этого образа)? Без драйверов в диске исходного инстанса есть смысл такое делать или dd?
Dmitry
Это делается без форка.
Dmitry
А что скажете про «миграцию» инстанса на бареметал (создание образа из бэкапа и затем раскатка бм с этого образа)? Без драйверов в диске исходного инстанса есть смысл такое делать или dd?
Церн так свои образы делает ЕМНИП. Создают в виртуалке, потом раскатывают везде. linux-firmware установить придётся, многие образы его удаляют.
Илья | 😶☮️🐸
Или заранее собирать образы с установкой linux-firmware, чтобы у каждого инстанса была возможность миграции на бм
Dmitry
Ну да. Просто linux-firmware несколько сотен mb занимает.
Dmitry
Если попробуешь, и что-то выйдет, я могу помочь пропихнуть в апстрим.
Dmitry
Но глянь старые патчи сначала.
J
Но это не сразу будет. Пока на kexec облизываюсь больше чем серьезно собираюсь делать.
Dmitry
Ок-ок)
https://review.opendev.org/c/openstack/ironic-python-agent/+/688581 и https://review.opendev.org/c/openstack/ironic/+/688977 и ко
Dmitry
патчи для ironic скорее всего придётся переписать заново - много кода поменялось
Dmitry
Но это не сразу будет. Пока на kexec облизываюсь больше чем серьезно собираюсь делать.
О, я вспомнил проблему, которая нас всегда смущала. Что делать, если сетевые настройки отличаются для provisioning network и tenant network.
Илья | 😶☮️🐸
Накину-ка я про тангстен. Снова. Кто-то тестил в связке с dpdk ? wire-speed получается выжать (линки 2x10г) ?
Dmitry
В каком плане отличаются?
Например, требуется менять конфиг свитча.
J
Например, требуется менять конфиг свитча.
Ну так ровно то ж самое происходит и при обычной перезагрузке, так?
J
Образ задеплоился - меняем.
J
ironic дернет же нейтрон чтобы тот сменил конфиг.
Dmitry
При обычной установке мы сначала выклюлчаем машину, потом меняем конфиг, потом её запускаем.
Dmitry
А тут есть только один шаг: kexec
Dmitry
Если меняешь конфиг до него, ironic больше не может достать агент.
Dmitry
Если меняешь после, у тебя инстанц запускается на provisioning network на несколько секунд.
Dmitry
Ну там секурити всякое... Мы на полном серьёзе думали вставить sleep перед kexec :)
J
Ну там секурити всякое... Мы на полном серьёзе думали вставить sleep перед kexec :)
Ну не, provisioning сеть лучше считать небезопасной и соответствующие меры принимать)
Dmitry
Как минимум часть операторов воспринимает это совсем по-другому.
J
Ну то есть, находясь в ней не должно быть возможности сделать что-то плохое.
Dmitry
Но, справедливости ради, для первой версии сойдёт и так.
J
Как минимум часть операторов воспринимает это совсем по-другому.
Это от капризности и изнеженности всяким энтерпрайзом с его рамочными схемами.
Dmitry
Хз. Я не рискую судить. Так или иначе, для начала можно повесить warning в доках.
J
Хз. Я не рискую судить. Так или иначе, для начала можно повесить warning в доках.
Возможности сильно будут зависеть от используемых сетевых механизмов. Например, можно нейтрон научить на свитче port security делать, а у агента использовать специальный какой-нибудь mac, разрешая на время деплоя на порту только его.
J
А когда хостовая система на пару секунд загрузится с реальным маком железа у нее доступа не будет никуда. Но эт легко обойти)
J
А так навертеть можно чо угодно вплоть до 802.1x, но это уже слишком, как по мне - решать проблему проектировщиков инфраструктуры засчет ironic)
Stanley
Кто какую схему использует для нескольких регионов? Keystone+federation? Keycloak? Синхронятся ли квоты, например?
« Rev
@openstack_ru   833
Fwd »