По шаблонам пересобирать документацию :)

Опередил)

Главное название придумать пафосное) "Openstack: библия оператора"

А который опенстек разбирать будем? С ОВС? С Тангстеном? Айроник? Всякие монаски? Колла или РедХат? В общем зоопарк хороший, и везде свои особенности

Ага. Книги по опенстеку читать бестолковое дело, потому что один-два человека авторов вряд ли способны хорошо и глубоко описать все проекты внутри опенстека и работу с ними. А еще, цикл выпуска книг долгий. Верстка, редактура, издание, время на попадание в книжные магазины в электронном и бумажном виде. Пишется книга не за месяц, пока она пишется выйдет минимум 1-2 релиза опенстека. Пока произойдут все вышеописанные этапы пройдет еще с полгода.

да и наплевать что цикл выпуска книги долгий, архитектура не меняется быстро. Некоторые компании до сих пор живут на окате и это их не парит

да и наплевать что цикл выпуска книги долгий, архитектура не меняется быстро. Некоторые компании до сих пор живут на окате и это их не парит

Если не заморачиваться об особенностях - Маркелов. Но это - самое начало.

Глубже уже - "зависит"

Если не заморачиваться об особенностях - Маркелов. Но это - самое начало.

у человека был вопрос "с чего начать"

"Что посоветуете почитать, посмотреть по OS, где было бы раскладывание опенстака глубже, нежели поднятие инстансов через веб-интерфейс, или установку кластера с нуля через колла/etc"

да и наплевать что цикл выпуска книги долгий, архитектура не меняется быстро. Некоторые компании до сих пор живут на окате и это их не парит

Снимаю шляпу перед ними)

да и наплевать что цикл выпуска книги долгий, архитектура не меняется быстро. Некоторые компании до сих пор живут на окате и это их не парит

Это какие?

У мцс от окаты хер и бантик

Это какие?

Такие которые вслух не называют, наверн)

"Что посоветуете почитать, посмотреть по OS, где было бы раскладывание опенстака глубже, нежели поднятие инстансов через веб-интерфейс, или установку кластера с нуля через колла/etc"

АННОТАЦИЯ Книга знакомит читателя с основными сервисами облачной операционной системы OpenStack на начало 2018 года (версия Queens). Рассмотрены вопросы интеграции Open-Stack и системы работы с контейнерами Docker, программно-определяемой системы хранения данных Ceph, настройки производительности и высокой доступности сервисов. Издание рассчитано на ИТ-специалистов (системных и сетевых администраторов, а также администраторов систем хранения данных), желающих познакомиться с де-факто стандартом в области открытых продуктов построения облачной инфраструктуры типа IaaS – OpenStack. В 4-е издание добавлен материал по работе с сетью, настройками производительности и отказоустойчивости. В связи с переходом на сервис Gnocchi переработана глава, посвященная сервису телеметрии.

Это какие?

Очень стабильные...

АННОТАЦИЯ Книга знакомит читателя с основными сервисами облачной операционной системы OpenStack на начало 2018 года (версия Queens). Рассмотрены вопросы интеграции Open-Stack и системы работы с контейнерами Docker, программно-определяемой системы хранения данных Ceph, настройки производительности и высокой доступности сервисов. Издание рассчитано на ИТ-специалистов (системных и сетевых администраторов, а также администраторов систем хранения данных), желающих познакомиться с де-факто стандартом в области открытых продуктов построения облачной инфраструктуры типа IaaS – OpenStack. В 4-е издание добавлен материал по работе с сетью, настройками производительности и отказоустойчивости. В связи с переходом на сервис Gnocchi переработана глава, посвященная сервису телеметрии.

И? К чему это?

И? К чему это?

к тому что "для начала" нормальный набор знаний, не какая-то банальщина

АННОТАЦИЯ Книга знакомит читателя с основными сервисами облачной операционной системы OpenStack на начало 2018 года (версия Queens). Рассмотрены вопросы интеграции Open-Stack и системы работы с контейнерами Docker, программно-определяемой системы хранения данных Ceph, настройки производительности и высокой доступности сервисов. Издание рассчитано на ИТ-специалистов (системных и сетевых администраторов, а также администраторов систем хранения данных), желающих познакомиться с де-факто стандартом в области открытых продуктов построения облачной инфраструктуры типа IaaS – OpenStack. В 4-е издание добавлен материал по работе с сетью, настройками производительности и отказоустойчивости. В связи с переходом на сервис Gnocchi переработана глава, посвященная сервису телеметрии.

М? И что? Это же маркетинг. Тут все ребята взрослые, понимают, что такое маркетингов и зачем он нужен

к тому что "для начала" нормальный набор знаний, не какая-то банальщина

Я вероятно не понял, что человек запрашивал... Но мне показалось, что он просит что-то глубже Маркелова...

к тому что "для начала" нормальный набор знаний, не какая-то банальщина

Ну вот как раз эта книга и даёт банальщину

Я думаю большинство тут хоть раз смотрело Маркелова... И знаем, что там и как.

Ну вот как раз эта книга и даёт банальщину

да, и для начала норм

А сам то Андрей Саныч тут есть?

да, и для начала норм

Так вот чем она лучше документации? Совершенно не могу понять

А сам то Андрей Саныч тут есть?

А то если его нет, это меня навело бы на некоторые мысли.

Коллеги, всем привет! Что посоветуете почитать, посмотреть по OS, где было бы раскладывание опенстака глубже, нежели поднятие инстансов через веб-интерфейс, или установку кластера с нуля через колла/etc. Хотелось бы больше про администрирование, взаимодействие сервисов

вот вы ящик пандоры открыли конечно своим в общем-то простым вопросом

но ведь в дискуссии рождается истина)

Истина в том, что хорошей литературы (да и документации) нет.

но ведь в дискуссии рождается истина)

Не, обычно рождаются обидки и участники дискуссии разосравшись остаются при своих мнениях.

но ведь в дискуссии рождается истина)

в дискуссии идет обмен мнениями, но все, как правило, остаются при своем

А оппонентов признают токсичными и неприятными)

Так вот чем она лучше документации? Совершенно не могу понять

о, вопрос "чем книги лучше документации" - прекрасен сам по себе, даже безприменительно к области знаний )))

о, вопрос "чем книги лучше документации" - прекрасен сам по себе, даже безприменительно к области знаний )))

Вопрос сложнее, чем кажется. В таком быстро изменяемом мире, как опенстек - документация обновляется быстрее.

о, вопрос "чем книги лучше документации" - прекрасен сам по себе, даже безприменительно к области знаний )))

для новичков мне кажется лучше начать с книги

о, вопрос "чем книги лучше документации" - прекрасен сам по себе, даже безприменительно к области знаний )))

Так тут как раз вся суть в области знаний :)

Вопрос сложнее, чем кажется. В таком быстро изменяемом мире, как опенстек - документация обновляется быстрее.

документация обновлется быстрее, а архитектура - нет

Опенстек один из немногих проектов, который прекрасно документирован в области степ бай степ сетапа

Опенстек один из немногих проектов, который прекрасно документирован в области степ бай степ сетапа

как это утверждение относится к теме дискуссии?

как это утверждение относится к теме дискуссии?

Я даже не знаю, что ответить на этот вопрос :)

документация обновлется быстрее, а архитектура - нет

Архитектура тоже меняется. Зависит от того, какая именно архитектура рассматривается. Например сейчас просто сервисы руками ни кто не ставит (как у Маркелова). А ставят в контейнерах и ансиблом.

Архитектура тоже меняется. Зависит от того, какая именно архитектура рассматривается. Например сейчас просто сервисы руками ни кто не ставит (как у Маркелова). А ставят в контейнерах и ансиблом.

да, сервисы руками конечно никто не ставит. но! когда вы ставите сервис руками хотя бы раз, вы гораздо лучше понимаете как это устроено внутри, а для новичков это особенно ценно, согласитесь.

да, сервисы руками конечно никто не ставит. но! когда вы ставите сервис руками хотя бы раз, вы гораздо лучше понимаете как это устроено внутри, а для новичков это особенно ценно, согласитесь.

Дык вопрос, что хотел спрашивающий.... Как я понял (могу ошибаться) - ему нужно уже глубже, чем просто сервисы.

ему вроде было нужно глубже чем установка коллой, а это как раз вот - руками ))))

Доукемнтация на опенстек это развернуть его хоть как-то, а потом по логам ревер инжиниринг поглядывая в код

Слишком много вариативности в инсталляциях и настройках

Доукемнтация на опенстек это развернуть его хоть как-то, а потом по логам ревер инжиниринг поглядывая в код

В код не глядел, имхо, но осознание что с чем и как контактирует- неизбежно необходимо

Так это обзор архитектуры, а не документация поглубже

Слишком много вариативности в инсталляциях и настройках

ну да, инсталляцию надо планировать достаточно детально ))))

Часть компонентов или дно, или просто не стоит использовать

Например vpn

Давайте глянем пачку release highlights) Я 15 минут потратил чтоб пробежаться и хотя б из Core проектов выписать то за что глаз уцепился) Дефолтные политики cinder захардкожены и дефолтный policy.json убран https://releases.openstack.org/queens/highlights.html В glance появилась поддержка нескольких бекэндов https://releases.openstack.org/rocky/highlights.html Placement отделен от nova В keystone начали использовать member и reader роли https://releases.openstack.org/stein/highlights.html В дефолтных политиках всех проектов окончательно перешли на member И reader роли Введены access rules для app credentials https://releases.openstack.org/train/highlights.html Cyborg доведен до минимально рабочего состояния cross-cell ресайз и миграции в nova https://releases.openstack.org/ussuri/highlights.html neutron metadata агент научился работать по ipv6 https://releases.openstack.org/victoria/highlights.html Distributed DHCP в нейтроне ECMP маршруты в нейтроне https://releases.openstack.org/xena/highlights.html Local IP в нейтроне https://releases.openstack.org/yoga/highlights.html

А глаз зацепился потому что это изменения и нововведения которые могут сильно повлиять на эксплуатацию облака. Так что, про то что "архитектура не меняется" я б не стал так однозначно утверждать. У некоторых и кластер cinder-volume до сих пор на пейсмейкере) Монолитное и неизменное архитектурное решение)

А глаз зацепился потому что это изменения и нововведения которые могут сильно повлиять на эксплуатацию облака. Так что, про то что "архитектура не меняется" я б не стал так однозначно утверждать. У некоторых и кластер cinder-volume до сих пор на пейсмейкере) Монолитное и неизменное архитектурное решение)

вы выписали изменения в 6 примерно релизах, это за три года. да, кое-что поменялось, и что? по ощущениям это всего несколько (уж явно меньше 10) процентов от функционала, и это за три-четыре года, вывод: вы как-то странно спорите, скорее подтверждая правоту оппонента )))

давайте просто сойдемся на том что "архитектура не меняется быстро"

В защиту книги Маркелова хочу сказать, что если ставить руками ванильный OS, то по официальному гайду это тяжело, если вообще возможно, а с книгой у меня получилось. Да, там тоже многое не объясняется, но оно хотя-бы заработало, а дальше уже можно использовать документацию.

Например, в официальном гайде на установку трейна описан нейтрон с линукс бриджами, а у Маркелова уже OVS.

Советую читать документацию, когда прочел, а все еще непонятно как работает, лезешь в раздел для разработчиков. Иногда можно погуглить блоги всякие. Еще всем советую и все игнорируют почему-то - посмотри в плейбуки openstack-ansible. Хотя модель деплоя с LXC контейерами спорная, но сами плейбуки пишут люди с экспертизой в опенстеке. Vexxhost, Rackspace, там иногда можно увидеть чо-то не совпадающее с официальной документацией по ручной установке. И когда задаешься вопросом почему - начинаешь вникать и разбираться.

А пациент прям жив? Модель говно из-за непредсказуемого отката изменений была раньше, но качество настройки опенстека там местами действительно было продуманней, чем в колле.

А пациент прям жив? Модель говно из-за непредсказуемого отката изменений была раньше, но качество настройки опенстека там местами действительно было продуманней, чем в колле.

Да, все с ней нормально. Оперативно обновляют плейбуки, стараются брать свежие минорные версии кода, добавляют всякие переменные для кастомизации, да и документация довольно хорошая.

Да, все с ней нормально. Оперативно обновляют плейбуки, стараются брать свежие минорные версии кода, добавляют всякие переменные для кастомизации, да и документация довольно хорошая.

Ну и молодцы они, но мы прямо выдохнули, когда с неё на коллу ушли - один только репо контейнер со сборкой на час чего стоил тогда. Сейчас там получше с обновлением/откатами, не в курсе?

Ну и молодцы они, но мы прямо выдохнули, когда с неё на коллу ушли - один только репо контейнер со сборкой на час чего стоил тогда. Сейчас там получше с обновлением/откатами, не в курсе?

Сейчас ушли от сборки на repo контейнере. На нем только requirements и wheels собираются. А сборка самих venv прямо на целевых контейнерах\хостах происходит. У меня откат выглядит просто обновлением systemd юнита, чтобы он пускал бинарники из более старого venv.

Сейчас ушли от сборки на repo контейнере. На нем только requirements и wheels собираются. А сборка самих venv прямо на целевых контейнерах\хостах происходит. У меня откат выглядит просто обновлением systemd юнита, чтобы он пускал бинарники из более старого venv.

То есть по venv на каждое минорное обновление? А оно чистит потом за собой?

То есть по venv на каждое минорное обновление? А оно чистит потом за собой?

Нет, но для этого в opensatck-ansible-ops есть плейбук.

Ну и если в lxc контейнерах держишь все, то можно контейнер пересоздать.

А как там судьба аиршипа?

Пользует кто?

Не упоминай в суе

а есть ли готовые тулы дабы network_data.json собирать? мне туда надо пару бондов/вланов всунуть под убунту

Чуваки, а тут есть Ilya Maximets (один из разрабов OvS, емнип)?

Ля какой, даже в нейтрон коммитит чот связанное с овс, надо бы его розыскать! https://review.opendev.org/c/openstack/ovsdbapp/+/860475

Всем добрый день! я себя разворачивал openstack через kolla-ansible, раньше я запустил openstack на виртуалке(все сделал ручную) , в чем разница и какая преимуществом приносить установка и администрирование через kolla-ansible?

Всем добрый день! я себя разворачивал openstack через kolla-ansible, раньше я запустил openstack на виртуалке(все сделал ручную) , в чем разница и какая преимуществом приносить установка и администрирование через kolla-ansible?

Добрый день. Автоматизация, при большом количестве администрируемых объектов, коих в OpenStack немало.

Просто для Ansible, из всех систем автоматизации, порог входа не такой большой, как для остальных (субъективное мнение).

как их установить?, виртуальный или на сервере maas? у кого какая точка зрения

как их установить?, виртуальный или на сервере maas? у кого какая точка зрения

MAAS это просто инструмент, который позволяет тебе автоматизировать процесс установки(раскатки) Операционных Систем(далее ОС) на физические или виртуальные машины или развертывания контейнеров. Если ты все сервисы OpenStack собираешься устанавливать в виде контейнеров, тебе MaaS в принципе не нужен. А сервисы и модули уже ставятся поверх ОС или внутри контейнера.

А вот как деплоить уже сервисы OpenStack поверх этих ОС или контейнеров, тут уже кто на что горазд, но большинство сейчас используют Ansible, ввиду вышеизложенных мною причин.

Хотя может я ошибаюсь, коллеги могут меня поправить.

День добрый! Подскажите пример, как использоваться\запустить ansible playbook при подготовке вируальной машины череp cloudinit. В Google ничего внятного не нашел.

День добрый! Подскажите пример, как использоваться\запустить ansible playbook при подготовке вируальной машины череp cloudinit. В Google ничего внятного не нашел.

https://cloudinit.readthedocs.io/en/latest/topics/format.html

Ноно

Версии клаудинита надо соблюдать