нет, не так. Я хочу создать сбоку, но средствами октавии балансировщик(или active+backup) на своем образе амфоры
И? Выше про тег что не так?
Stanley
Stanley
Я реально не понимаю проблему, которую ты пытаешься решить. Собери свой образ, дай ему тег, убери со старого и будет амфора из твоего образа
Nikolay
да нет же, одновременно должно работать
Nikolay
и старый дефолтный и патченный
Stanley
да нет же, одновременно должно работать
Тег один. Как и главное нахера оно должно работать одновременно?
Nikolay
затем, что я затаскиваю transparent lbaas не ломая стандарной логики работы
Maxim
в каком месте кроме конфига можно указать тег?
кажется можно в loadbalancer flavorprofile flavor_data https://github.com/openstack/octavia/blob/master/octavia/api/drivers/amphora_driver/flavor_schema.py#L47
Den
Тег один. Как и главное нахера оно должно работать одновременно?
Тег и флейвор дефолтные в конфиге. А можно ещё loadbalancer flavorprofile создать и менять их
Nikolay
Ога, через профайл можно другой тег подкинуть
Nikolay
Ребята из Октавии прям неплохо так накуренные
Nikolay
Брать жижу шаблон и потом его парсить питоном, чтобы потом опять же генернуть конфиг хапрокси...
Nikolay
Отвлеченный вопрос, убунту фокал Клауд образ, через одно место обрабатывает кнопку инсерт, что в терминале SSH , что в графической консолке - встречал кто такое?
Илья | 😶☮️🐸
Nikolay
ubuntu@amphora-91449fb7-73e1-4f8d-a9f0-b4977a917750:~$ ^[[2~
Nikolay
нажимаешь инсерт и вот такая крякозябля
Nikolay
господь с тобой
NS 🇷🇺
NS 🇷🇺
Ч такое только при вставках с мака видел
Andrey
Привет!
Помогите пожалуйста выбрать решение.
Пытаюсь найти какой-то аналог SCCM (точнее нечто, что позволит так же провижинить хосты как SCVMM) для деплоя линуксовых и виндовых тачек.
Особенности текущей инфры с которой всё это необходимо заинтегрировать.
1.) dhcp на винде (то есть никакие кастомные dhcp сбоку крутить нельзя и ip хелперы не приветствуются).
2.) Всё чем можно манипулировать это опции dhcp 066, 067, 175.
3.) Есть изоляция между дев и прод окружением на уровне сети (в них есть пересекающиеся диапазоны).
4.) ipmi сегмент изолирован от продовой и тестовой среды.
5.) Парк хостов крайне разношерстный, от супермикр с гигабайтами до dell и lenovo.
Что хочу получить:
1.) Желательно максимально простое решение, конкретно для деплоя большого количества хостов. Мониторинг инспекция и т.д не в приоритете, для этого уже есть инструменты.
2.) Надо максимально заинтегрироватся с текущей инфрой без глобальных изменений.
3.) где держать пул инвентори тоже не критично, хоть в ансибле хоть в какой-то базе. Сервис нужен именно для деплоя ОС и минимальной пост-настройки (типа ключик ssh положить).
Немного потыкался в bifrost, с виду всё просто, но чет не особо поехало, прокопался ночь так и не въехал почему не взлетает загрузка efi PXE (PXE-E99 Unexpected network error) на Dell. Может есть какие-то прям наглядные примеры статьи типа степ-бай-степ, на реальном железе. Но я чет не нашел такого. Краем глаза глянул на MAAS, хочу потестить сегодня.
Sergey
Kayobe?
Nikolay
У Маас ограниченный набор накатаваемых ос, т.е. 2шт Ubuntu и центос кажись
J
Это в любом случае будет сраная жопа.
J
1-3 это набор отвратительных практик, которые мешают спокойно работать. Так что, начал бы не с поиска решения под них, а с попыток хотя бы dhcp дополнительный внедрить, который тебе будет удобен.
Andrey
Kayobe?
Ну под максимально простое решение уже не подходит, судя из документации там как раз bifrost под капотом. Мне бы и одного bifrost хватило, если бы он взлетел) Я чет сходу не нашел нормальных примеров или доки как корректно настроить загрузку с внешних dhcp, а именно windows dhcp.
Andrey
1-3 это набор отвратительных практик, которые мешают спокойно работать. Так что, начал бы не с поиска решения под них, а с попыток хотя бы dhcp дополнительный внедрить, который тебе будет удобен.
Была бы моя воля как говорится, но это исключено.
J
Была бы моя воля как говорится, но это исключено.
А ты скажи пиджакам что майкрософт не седня-завтра наложит санкции на роль DHCP сервера в винде.
Stanley
А ты скажи пиджакам что майкрософт не седня-завтра наложит санкции на роль DHCP сервера в винде.
А чем виндовый дхцп плох? Один из лучших серверов, кстати
Dmitry
Ну, как мы видим, он шлёт какую-то хрень для PXE...
Andrey
А ты скажи пиджакам что майкрософт не седня-завтра наложит санкции на роль DHCP сервера в винде.
Ахаха, не. Наложить они могут только с каким-то патчем, а у нас всё предусмотрено на этот случай) Тут точно ничего не изменить в инфре. Он нужен и он хорош.
Stanley
Ну, как мы видим, он шлёт какую-то хрень для PXE...
В смысле? Что скажут, то и шлёт :)
Вот отсутствие io хелперов это уже маразм, конечно
Dmitry
Короче, я согласен: простое решение тут исключено. Идея Bifrost в том, чтобы получить более-менее разумное решение на основе ironic "искаропки" с некой кастомизацией.
Stanley
Великолепный прям)
Ну ладно уж. Хороший, наглядный, куча фильтров, все видно, есть интеграции. Понятное дело что все можно на линухе реализовать, но если есть то почему бы не использовать?
Dmitry
Да даже если он хорош, но в таком контексте его используешь только ты... ожидать step-by-step guides не приходится. Только tcpdump, только ручками.
J
А почему нельзя отдельный dhcp то?
Не потому что виндовый плохой, а чтобы как раз его не трогать и не пугать тех кто над ним трясется и запрещает что-либо менять.
J
Как раз поэтмоу в ironic и внедрили концепции inspection network, provisioning network, cleaning network.
Чтобы исключить взаимодействие технического dhcp с рабочей инфраструктурой и чтобы удовлетворить безопасников всех мастей, гендеров и возрастов.
Stanley
Да даже если он хорош, но в таком контексте его используешь только ты... ожидать step-by-step guides не приходится. Только tcpdump, только ручками.
А, ну это по определению, да :)
Скорее всего это будет байфрост плюс сателлит или отдельное решение типа форемана. Можно свое на ансибле написать
Dmitry
Сателлит-то туда зачем?
Dmitry
Он скорее параллелен bifrost-у.
Andrey
Короче, я согласен: простое решение тут исключено. Идея Bifrost в том, чтобы получить более-менее разумное решение на основе ironic "искаропки" с некой кастомизацией.
Максимально простое из возможных - скорее это имел в виду. Кажется, что bifrost подходит под это описание. Если получится завести с внешнего dhcp.
J
Правда, безопасники поседеют от мысли что НЕЧТО будет упарвлять портами коммутаторов)
Dmitry
Максимально простое из возможных - скорее это имел в виду. Кажется, что bifrost подходит под это описание. Если получится завести с внешнего dhcp.
Ты можешь отключить собственный dnsmasq в bifrost, но дальше - adventure time!
Stanley
Максимально простое из возможных - скорее это имел в виду. Кажется, что bifrost подходит под это описание. Если получится завести с внешнего dhcp.
В байыросте свой дхцп. Не представляю как его скрестить с внешкой
Dmitry
Я бы начал с внимательного чтения его конфигурации https://opendev.org/openstack/bifrost/src/branch/master/playbooks/roles/bifrost-ironic-install/templates/dnsmasq.conf.j2
Dmitry
Вот что-то в таком духе надо воспроизвести на винде.
Dmitry
Имей в виду, фёрмварь часто капризная. Не ту опцию пошлёшь - и привет, странные ошибки.
Sergey
Ну под максимально простое решение уже не подходит, судя из документации там как раз bifrost под капотом. Мне бы и одного bifrost хватило, если бы он взлетел) Я чет сходу не нашел нормальных примеров или доки как корректно настроить загрузку с внешних dhcp, а именно windows dhcp.
Ну так и чем Kayobe не угодил? понятно, что там под капотом работает bifrost, а у него под капотом ironic, а у него под капотом дедова сабля....
Sergey
и что теперь, не пользоваться достижениями автоматизации?
Илья | 😶☮️🐸
Правда, безопасники поседеют от мысли что НЕЧТО будет упарвлять портами коммутаторов)
Седой отдел безопасности в Яндексе с тангстеном?)
Andrey
Я бы начал с внимательного чтения его конфигурации https://opendev.org/openstack/bifrost/src/branch/master/playbooks/roles/bifrost-ironic-install/templates/dnsmasq.conf.j2
Я думал поставив bifrost с опцией --disable-dhcp и прописав в существующем dhcp 067 опции ip от bifrost и в 067 опции ipxe.efi должно взлететь.
Dmitry
У тебя есть возможность как-то показать свою конфигурацию?
Dmitry
А также: попробуй snponly.efi вместо ipxe.efi (разный сетевой стек).
Dmitry
Я думал поставив bifrost с опцией --disable-dhcp и прописав в существующем dhcp 067 опции ip от bifrost и в 067 опции ipxe.efi должно взлететь.
Если ты хочешь iPXE, то тебе надо всю эту логику воспроизвести: https://opendev.org/openstack/bifrost/src/branch/master/playbooks/roles/bifrost-ironic-install/templates/dnsmasq.conf.j2#L96-L109
Andrey
У тебя есть возможность как-то показать свою конфигурацию?
bifrost ставил так
./bifrost-cli install \
--network-interface eth0 \
--uefi \
--disable-dhcp
Прописал в существующем dhcp 067 опции ip bifrost и в 067 опции ipxe.efi
Более ничего не правил.
Блок из конфига PXE в ironic
[pxe]
kernel_append_params = nofb nomodeset systemd.journald.forward_to_console=yes ipa-insecure=1
tftp_server =<ip>
tftp_root = /var/lib/tftpboot
ipxe_fallback_script = pxelinux.cfg/default
tftp_master_path = /var/lib/ironic/master_images
uefi_ipxe_bootfile_name = ipxe.efi
enable_netboot_fallback = true
[deploy]
http_url = http://<ip>:8080/
http_root = /var/lib/ironic/httpboot
default_boot_option = local
default_boot_mode = uefi
fast_track = True
erase_devices_priority = 0
erase_devices_metadata_priority = 10
[conductor]
automated_clean = true
deploy_kernel = http://<ip>:8080/ipa.kernel
deploy_ramdisk = http://<ip>:8080/ipa.initramfs
rescue_kernel = http://<ip>:8080/ipa.kernel
rescue_ramdisk = http://<ip>:8080/ipa.initramfs
bootloader = http://<ip>:8080/esp.img
Dmitry
Не надо смотреть на конфигурацию bifrost/ironic, надо смотреть, что у тебя в винде
Andrey
Andrey
Не надо смотреть на конфигурацию bifrost/ironic, надо смотреть, что у тебя в винде
Dmitry
175 используется, чтобы понять, когда ipxe уже стартовал (это новый dhcp)
Dmitry
Хотя, судя по ошибке, оно у тебя до ipxe даже не доходит. Я бы попробовал с snponly.efi для начала.
Andrey
Dmitry
Обрати внимание: у нас в dnsmasq стоит /snponly.efi (со слешем в начале).
Dmitry
А, хм. Погодь. —disable-dhcp скорее всего и наш tftp сервер отключит.
Dmitry
Тебе надо snponly.efi положить на свой сервер, скорее всего.
Dmitry
А потом тебе надо будет разобраться, как в windows dhcp сделать так, чтобы опция 067 отдавалась по-разному в зависимости от того, запрашивает её ipxe (опция 175) или нет.
Andrey
А потом тебе надо будет разобраться, как в windows dhcp сделать так, чтобы опция 067 отдавалась по-разному в зависимости от того, запрашивает её ipxe (опция 175) или нет.
А есть у ironic какая-то приблуда, чтоб монтировать какой-то iso средствами idrac и уже с него деплоить os? Типа, чтоб совсем убрать pxe из схемы или это только мечты?))
Vyacheslav
Dmitry
А есть у ironic какая-то приблуда, чтоб монтировать какой-то iso средствами idrac и уже с него деплоить os? Типа, чтоб совсем убрать pxe из схемы или это только мечты?))
https://docs.openstack.org/ironic/latest/admin/drivers/redfish.html#virtual-media-boot
Dmitry
У меня есть клиенты вообще без DHCP.
Dmitry
Я не знаю, что эти клиенты делают. С нашей точки зрения, это статическая конфигурация через configdrive или ignition.
Fedor
Yuriy
У Маас ограниченный набор накатаваемых ос, т.е. 2шт Ubuntu и центос кажись
Он и винду может и ESXi. Это только из коробки он может только ubuntu и CentOS, а так грузи и деплой любые образы, которые сделаешь.
Nikolay
Я чето ковырялся, за отдельное бабло можно было
Ilya
Можно форман еще посмотреть
Nikolay
Фореман я пробовал, очень не зашло, там эти дистрибуции подписки жесть
Ilya
Сателлит но для бедных :)