А где так написано?)
В хорайзоне. В выпадающем меню. Так и написано: вложи сюда свои яйца, мен
Stanley
Stanley
Ах да, еще один приятный бонус снепшотов забыл. Когда диски локальные в raw, а в опциях снепы тоже в raw.
J
Stanley
Приятный или неприятный?)
Ну конечно приятный. Когда дбашники в панике орут, мельтешат, рвут волосы друг на друге. Как такое может не понравится
Stanley
Нет, я люблю снепшоты.
J
В хорайзоне. В выпадающем меню. Так и написано: вложи сюда свои яйца, мен
На лекарствах тож написано что помогают)
Но именно потому что у всех у них есть побочные эффекты и перекрестное взаимодействие с другими считается что без рецепта или без консультации с врачом нечего их жрать.
Stanley
Но далек от того чтобы их обожествлять
J
Stanley
На лекарствах тож написано что помогают)
Но именно потому что у всех у них есть побочные эффекты и перекрестное взаимодействие с другими считается что без рецепта или без консультации с врачом нечего их жрать.
Вне сомнений. Но тут же автомат по продаже инсулина, разведенного ципринолом. Че бы не заказать
Stanley
Ну если кратко, то если пользаку разрешить отрезать себе ногу - он обязательно отрежет обе. И это не вопрос «если». Это всегда.
Artemy
вообще, ceph поддерживает unmap, но комментатор выше прав, trim/discard должен быть сконфигурирован в гостях. если trim в госте не включен, то df в госте совсем не обязательно будет показывать актуальный размер sparse диска, например: диск 100 гб, внутри занято 20 гб, фактически размер диска - 20 гб, удаляем 10 и записываем 10, в госте после этого всё ещё занято 20 гб, а фактический размер диска - 30. это, конечно, без trim
Дискард должен поддерживаться в госте (например virtio-blk хочет ядра в районе 5-й линейки) и на гипере, например куэмушка должна быть версии примерно так не старее шестой или пятой
Vladimir
Дискард должен поддерживаться в госте (например virtio-blk хочет ядра в районе 5-й линейки) и на гипере, например куэмушка должна быть версии примерно так не старее шестой или пятой
поддержка unmap для virtio-blk вроде бы появилась в qemu 4
в qemu 3 она работает с virtio-scsi
John Roe
Сергей Шаповалов: user has been CAS banned
Сергей
Ребят, куда копать чтобы я мог образы win 10 раскатывать по сетки через PXE?
Сергей
Сейчас на предприятии стоит acronis true image
Сергей
но он ток легаси поддерживает, а нужен uefi. В последнее время всё больше железа становится, которое легаси без танцев с бубном не поддерживает
Vladimir
NS 🇷🇺
Ребят, куда копать чтобы я мог образы win 10 раскатывать по сетки через PXE?
А какая связь с Openstack?
NS 🇷🇺
Илья | 😶☮️🐸
Fedor
@creepy_owlet фича реквест на следующий релиз?
Илья | 😶☮️🐸
Времена нынче такие.. тяжелые
Fedor
Вообще, для PXE заливки винды вроде не было ничего лучше стандартных средств от микрософта? Но если опенсорс, то dnsmasq, tftp, http сервер и очумелые руки - достаточный набор тулов чтоб справиться с задачей)
NS 🇷🇺
NS 🇷🇺
Nikolay
Для понедельника вы чето с тяжелых наркотиков начали
Ask
Коллеги в оренстак, есть security groups и firewall groups.в чем различие? Такое ощущение, что выполняют одну и туже функцию.
Илья | 😶☮️🐸
Илья | 😶☮️🐸
Заметил что в колле по дефолту cadvisor светит голой жопой в мир, хочу законтрибутить изменение, как сделать без головной боли и бюрократии ?
Pavel
Законтрибутить без бюрократии? В опенсорс так не работают.
Nikolay
Nikolay
prometheus_services:
haproxy:
prometheus_server: - вот тут
Илья | 😶☮️🐸
Сталкивался кто-то с тем, что ovs + qos не работает корректно ? egress работает и ограничивает ок, а вот ingress- будто игнорирует вообще qos.
J
Сталкивался кто-то с тем, что ovs + qos не работает корректно ? egress работает и ограничивает ок, а вот ingress- будто игнорирует вообще qos.
В любых сетях? Или, скажем, только в self-service?
Илья | 😶☮️🐸
В любых сетях? Или, скажем, только в self-service?
Вообще в любых. И на provider сети и в vxlan
Наткнулся на эту багу, https://bugs.launchpad.net/neutron/+bug/1959567, обновил контейнеры, сейчас буду пробовать снова
Илья | 😶☮️🐸
В любых сетях? Или, скажем, только в self-service?
upd: сейчас наблюдается только на provider сети, на vxlan всё ок
J
Ну а попробовать добавить плавающий адрес не можешь?
dvr включен?
Илья | 😶☮️🐸
Ну а попробовать добавить плавающий адрес не можешь?
dvr включен?
dvr включён, floating ip изначально не завозил.
Если между инстансами iperf прогонять, то QoS работает. Как только уходит в мир- QoS только на egress работает, ingress в свою очередь жарит на полную без ограничений
Илья | 😶☮️🐸
даже если просто к гиперу iperf запускать, то вот такая картина:
iperf3 -c hypervisor_ip -R (-R для ingress теста)
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 2.70 GBytes 23.2 Gbits/sec
[ 5] 1.00-2.00 sec 2.48 GBytes 21.3 Gbits/sec
[ 5] 2.00-3.00 sec 3.12 GBytes 26.8 Gbits/sec
[ 5] 3.00-4.00 sec 3.44 GBytes 29.6 Gbits/sec
[ 5] 4.00-5.00 sec 3.44 GBytes 29.5 Gbits/sec
[ 5] 5.00-6.00 sec 3.43 GBytes 29.5 Gbits/sec
Илья | 😶☮️🐸
На wallaby же qos на ovs работает в обе стороны прекрасно и как надо
J
Ну, в нейтроне для исходящего трафика используется ingress_policing_rate, а для входящего создается qos политика работающая через правила tc.
https://docs.openstack.org/neutron/latest/contributor/internals/quality_of_service.html
J
Раз не работает шейпинг на вход, логично предположить что либо какая-то фигня внутри ovs либо по какой-то причине tc правила не работают.
J
Или подожди, я запутался.
ingress - то что в порт идет со стороны ВМ?
J
Если так, то не работает рейт лимит в ovs.
J
Давай лучше термины north-south чтоб не запутаться.
Илья | 😶☮️🐸
Давай лучше термины north-south чтоб не запутаться.
north-south QoS на вход не работает. На egress работает все ок.
east-west между инстансами тоже работает нормально
Илья | 😶☮️🐸
Я как-то сталкивался на валлаби что овс агент хреново считал qos и там где-то в 100 раз был просчёт
Dmitry
Лови рекрутера
Nikolay
а какая комбинация настроек для qos получилась в конфигах? а то мурзилка прям вырви глаз
Илья | 😶☮️🐸
а какая комбинация настроек для qos получилась в конфигах? а то мурзилка прям вырви глаз
enable_neutron_qos: "yes"
Nikolay
Он не все крутилки завозит
Илья | 😶☮️🐸
Так или иначе, qos между инстансами работает корректно. А если трафик гнать к гиперу (например) или в мир, то qos на ingress уже просто игнорируется
Nikolay
fip_qos, gateway_ip_qos
Илья | 😶☮️🐸
Буду пробовать с версиями овс агента играть, мб в нём кроется проблема, так как что-то подобное уже было
Илья | 😶☮️🐸
Ровно как и роутеров и тд
Nikolay
своя песочница?
Илья | 😶☮️🐸
типа того
Илья | 😶☮️🐸
Загвоздка именно в том, что в одну сторону qos попросту игнорируется. north => south не ограничивается. south => north всё ок
Nikolay
а через что он идет? через нетвор ноды? или напрямки на гипер?
Nikolay
As rate limit doesn’t work on Open vSwitch’s internal ports, optionally, as a workaround, to make QoS bandwidth limit work on router’s gateway ports, set ovs_use_veth to True in DEFAULT section in /etc/neutron/l3_agent.ini
Nikolay
может жто сработате?
J
north->south напрямую?
Илья | 😶☮️🐸
1 полиси qos, в которой 2 правила, одинаковых по своей сути (max-kbps), но одно на ingress, а другое на egress. qos на egress срабатывает, а на ingress- нет, жарит на полную скорость