« Rev
@openstack_ru   845
Fwd »


J
Ну то есть кастомные элементы хранятся там же куда ставятся встроенные и элмененты в этой директории трогали из винды, ты их копировал с хоста на хост через rsync и хз чо еще с ними делали. Выходит, так.
J
И значит что фиг поймешь где права или код попорчены, а где нет.
J
export BASE_ELEMENTS=( rhel8 vm cloud-init baremetal block-device-$DIB_BLOCK_DEVICE dracut-regenerate chronyc openssh-server disable-selinux linuxadm-customize local-build ) Смотри каких из перечисленных выше элементов нет вот тут: https://docs.openstack.org/diskimage-builder/latest/elements.html Те которых нет лучше вынести в отдельную директорию и её прописать в ELEMENTS_PATH. dib при сборке образа смотрит не только в elements path, но и во встроенные элементы, поэтому ничо не сломается. А потом я бы diskimage-builder переставил, чтобы быть уверенным что получишь "чистые" встроенные элементы
J
фарс какой-то
Mr.Smith
Про снести и делай заново я уже думал, но из за определенных политических взглядов этого сделать не могу(
Mr.Smith
ИБ мать их
J
ИБ мать их
И при чем тут переустановка python пакета и ИБ?
Mr.Smith
И при чем тут переустановка python пакета и ИБ?
Ну скажем так, это не простая организация
J
Ну скажем так, это не простая организация
Да я уж вижу. Колхоз, "человек ушел 4 года назад")
J
Ну, хз чо делать. Я к таким местам на пушечный выстрел никогда не подходил.
J
рсинком перетереть элементы dib можно, а переставить нельзя)
J
То-то я думаю чо ты фотки шлешь вместо текста)
Weird
То-то я думаю чо ты фотки шлешь вместо текста)
усб порты вырваны интернет отключон
J
усб порты вырваны интернет отключон
Ага. На рабочем компе стоит херотень делающая скрины раз в минуту и кейлоггер)
Mr.Smith
Это треш какой то, преведущий вшил переменные гитлаба в билдер
Mr.Smith
Так безопаснее и надежнее!
Я бы понял если бы это были креды какие ни будь
Mr.Smith
Там имена коммитов и прочая ерунда
Илья | 😶☮️🐸
Закончилась история с noqueue и ingress QoS. Оказывается, я не один кто также дебажил и ковырял эту тему. Ilya Maximets подтвердил прикол с QoS и выкатил патч. Всё же это был баг овса и нового либвирта (версии от 6.2 емнип подвержены этому сейчас) https://patchwork.ozlabs.org/project/openvswitch/patch/20221031161759.607307-1-i.maximets@ovn.org/
Nikolay
Илья | 😶☮️🐸
tc qdisc show
Nikolay
Илья | 😶☮️🐸
а ещё если овс, то можно включить дебаг мод у некоторых логгеров
Nikolay
вопрос какого egrees правило сработало на обе стороны
Nikolay
какого qos отработал на external трафик, если это по мурзилке должно через политику fip yfcnhbdfnmcz
Nikolay
я на сегодня чето устал, накидайте плиз полезной инфы для дебага, завтра более развернуто пройдусь
NS 🇷🇺
время странных вопросов. А кто то колой пытался разворачивать стенды с чем-то отличным от докера?
NS 🇷🇺
например ?
да похрен, хотя бы с тем же cri-o
Pavel
да похрен, хотя бы с тем же cri-o
Там же в плейбуках докер...
Pavel
В будущем будут подман поддерживать
Pavel
Или там по апи разницы нет?
NS 🇷🇺
Или там по апи разницы нет?
ну я давно не смотрел совместимости утилит...
Pavel
Опять таки пользуется докер плагин ом питоновским. Ансибла. Так-что докер онли.
Илья | 😶☮️🐸
Кстати, на тему докеров! А kvm в каком спейсе крутится ? В докере или всё же на хосте ?
Илья | 😶☮️🐸
kvm - хост, либвирт в контейнере
а на хосте по пути /usr/bin/qemu-system-x86_64 нет бинаря
NS 🇷🇺
у меня ща нет под рукой колла инсталяции, не могу посмотреть.
Ilya
а на хосте по пути /usr/bin/qemu-system-x86_64 нет бинаря
такого бинаря по этому пути на компутах нет
Илья | 😶☮️🐸
такого бинаря по этому пути на компутах нет
О том и речь, что-то есть подозрение, что виртуализация идёт через докер, а это потеря до 3-5% перфоманса
Илья | 😶☮️🐸
Иголка в яйце, яйцо в утке...
Ilya
Ilya
Зато версия в контейнере самая правильная - совместимая. Мало что-ты на хост притащишь
Ilya
это шутка скорее
Илья | 😶☮️🐸
это шутка скорее
кому шутки, а я с этой мыслью засыпал сегодня
Илья | 😶☮️🐸
как-то всё не однозначно
NS 🇷🇺
О какой просадке производительности речь?
NS 🇷🇺
Это ж модуль ядра
Илья | 😶☮️🐸
О какой просадке производительности речь?
ну камон, докер это ж прослойка всё равно получается
Илья | 😶☮️🐸
Это ж модуль ядра
да, модуль ядра, а крутится то оно где ? докеры же, а не прям в ядре
NS 🇷🇺
да, модуль ядра, а крутится то оно где ? докеры же, а не прям в ядре
Давно у нас докер контейнеры собственным ядром обзавелись?
Pavel
3-5% вы ща шутит да?
NS 🇷🇺
3-5% вы ща шутит да?
Мне кажется парни путают бинарь для взаимодействия с самим гипервизором
Vyacheslav
Вопрос не про стек. В терраформе sec правила на порт изменяются? Нашли «фишку» что они при создании назначаются, а при изменении руками записываются в Стейт изменения, а не форсится приведение к конфигу Версия 1.47.0
NS 🇷🇺
там была какая то херь, когда ты правила кидаешь на инстанс и на порт
Vyacheslav
там была какая то херь, когда ты правила кидаешь на инстанс и на порт
апи выдаёт ошибку: или крестик снять или трусы одеть
Vyacheslav
А тут именно типо: вижу что поменялось, запишу ка в стейт, новое
Vyacheslav
Закладки, крипта или Стафф?
Илья | 😶☮️🐸
Закладки, крипта или Стафф?
Лучше, вакансии!
Vyacheslav
Лучше, вакансии!
Я бы поверил, но: 1. Нет красивой аватрки - там нигер 2. Нет флага. Ни-Ка-Ко-Го
Pavel
Вакухие вполен себе в devops_jobs
Stanley
Понимаю, что тормоз, но только сейчас увидел что Rally выпилили уже даже в Xena. Будет замена? И почему, кстати?
Vyacheslav
там была какая то херь, когда ты правила кидаешь на инстанс и на порт
https://registry.terraform.io/providers/terraform-provider-openstack/openstack/latest/docs/resources/networking_port_v2#all_security_group_ids Обновляет в стейте этот параметр, а вот https://registry.terraform.io/providers/terraform-provider-openstack/openstack/latest/docs/resources/networking_port_v2#security_group_ids остаётся статичным, и он одно к другому не приводит
Nikolay
ну камон, докер это ж прослойка всё равно получается
А есть тест производительности процесса запущенного в cgroup vs напрямую? Или что такое докер нет понимания?
Fedor
Понимаю, что тормоз, но только сейчас увидел что Rally выпилили уже даже в Xena. Будет замена? И почему, кстати?
Так, но ты та куда))) Ты ж умел гуглить? https://opendev.org/openstack/kolla-ansible/src/commit/3009109616db2f54a853345792d2316d48e3d4e0/releasenotes/notes/remove-rally-deployment-6c7718e404b359a6.yaml
Stanley
Так, но ты та куда))) Ты ж умел гуглить? https://opendev.org/openstack/kolla-ansible/src/commit/3009109616db2f54a853345792d2316d48e3d4e0/releasenotes/notes/remove-rally-deployment-6c7718e404b359a6.yaml
Погоди, это я вчера прочитал. Выпилили в ксене. А что взамен то? (прости, может и правда не выспался)
Vyacheslav
ну сходи посмотри код провайдера =)
│ Can't configure a value for "all_security_group_ids": its value will be │ decided automatically based on the result of applying this configuration.
Fedor
Погоди, это я вчера прочитал. Выпилили в ксене. А что взамен то? (прости, может и правда не выспался)
Так а что мешает тебе его поставить да использовать? Там посыл, что колла собирает опенстек и зависимые сервисы, а все остальные контейнеры собираешь ты сам если надо.
Fedor
у ралли же нет своего демона и контейнер этот фактически набор скриптов
« Rev
@openstack_ru   845
Fwd »