Тангстен всем нужен
Как же я 35+ лет без него прожил 🤣
NS 🇷🇺
Nikolay
Нет идей как сделать настоящий централизованный snat, т.е. чтобы на network ножах было по одному snat сервису, который утилизировал только один внешний IP для всех роутеров в проектах у которых включен snat?
NS 🇷🇺
NS 🇷🇺
работает через одну ноду
NS 🇷🇺
когда она подыхает адрес перекидывается
Nikolay
У меня пока кроме идеи засовывать роутеры в external с левонетом и настоящий snat делать на вышестоящем бордюре идей нет
Илья | 😶☮️🐸
vrrp на минималках ?
Nikolay
так для снат он один адрес и использует
для каждого роутера c snat создается 2 неймспеса, qrouter_ROUTET_ID, snat_ROUTER_id
NS 🇷🇺
для каждого роутера c snat создается 2 неймспеса, qrouter_ROUTET_ID, snat_ROUTER_id
так белый адрес только в snat
Nikolay
и так приземляется белай адрес
Nikolay
т.е. каждый роутер жрет новый белый адрес
NS 🇷🇺
как и каждый фип, по этому и придумали сервис нетворк
Nikolay
сервис нетворк это про лейблы
Nikolay
более того сервис неворк работает только в пределах одной сети
Linda
В том то и дело, что мне нужен тангстен :(
Nikolay
сервис нетворк позволяет в рамках одной сети выбирать адрес из субнета на основании роли запрашивающего
Nikolay
селектор между сабнетами
NS 🇷🇺
более того сервис неворк работает только в пределах одной сети
ну могу дать охеренный опенсорс совет - напишите свой плагин реализации сетей желательно еще совместимый с ML2 =)
Nikolay
волкэарунд я уже предложил
NS 🇷🇺
мы ж про автоматизацию и это вот все
Linda
@frct1 , можно я вам в пм напишу и буду мучать про тангстен?
Nikolay
есть другая затея в контексте транспарент прокси, использовать октавию как роутер
Илья | 😶☮️🐸
@frct1 , можно я вам в пм напишу и буду мучать про тангстен?
Если б я сам про него что-то знал. Мои карманы пусты, чтобы развернуть ещё одну лабу
Linda
NS 🇷🇺
Если б я сам про него что-то знал. Мои карманы пусты, чтобы развернуть ещё одну лабу
вам дать ssh снесете мне OVN ? =)
Linda
Теперь нужен тангстен)
Илья | 😶☮️🐸
Вот и играйтесь, хуже уж точно не сделаете
Linda
😅
Илья | 😶☮️🐸
Думаю что ты увидел
Илья | 😶☮️🐸
Если нет ответа, то и тангстен вам не нужен
Linda
Есть конечно, микросегментация, балансинг как сервис и фаервол как сервис
NS 🇷🇺
Есть конечно, микросегментация, балансинг как сервис и фаервол как сервис
ну вам не нужен тангстен =)
Linda
ну вам не нужен тангстен =)
а не могли бы вы меня послать куда-нибудь насчет микросегментации в нейтрон и как ее реализовывают? А то я как-то не так гуглю...
Maksimus Ulibikus
Парни, привет. А не подскажете как убрать строку Domain?
Maksimus Ulibikus
NS 🇷🇺
J
Парни, привет. А не подскажете как убрать строку Domain?
Чо, упорно гуглить не хочешь?)
https://docs.openstack.org/horizon/latest/configuration/settings.html#openstack-keystone-domain-dropdown
Maksimus Ulibikus
Чо, упорно гуглить не хочешь?)
https://docs.openstack.org/horizon/latest/configuration/settings.html#openstack-keystone-domain-dropdown
Да как-то гуглил и не нашёл 🤷🏼♂️
NS 🇷🇺
Чо, упорно гуглить не хочешь?)
https://docs.openstack.org/horizon/latest/configuration/settings.html#openstack-keystone-domain-dropdown
у тебя гугл прокачанный на опенстек, а у него еще не заряжен
Nikolas
привет, гуру, подскажите, плиз, rpc_responce_timeout в cinder, на сколько можно задирать? хотим задать более реальные значения, учивая возможность высокой нагрузки на сам сторадж и своевременного отсутствия обновления в брокере
Nikolas
ceph под капотом
Pavel
все зависит от того насколько все загружено. кому-то хватает 600s а комуто и больше нужно
NS 🇷🇺
все зависит от того насколько все загружено. кому-то хватает 600s а комуто и больше нужно
там обычно дефолтов хватает
Artemy
привет, гуру, подскажите, плиз, rpc_responce_timeout в cinder, на сколько можно задирать? хотим задать более реальные значения, учивая возможность высокой нагрузки на сам сторадж и своевременного отсутствия обновления в брокере
Вам это не нужно. Длительные операции ходят и делаются в фоновом режиме через т.н. Flows
Linda
Не долго была моя радость) подскажите пожалуйста, куда смотреть если виртуалка стартует, в horizon вижу, что были выделены ip адреса, а в самой виртуалке адресов нет. Интерфейс в системе есть, но down.... в логах каких-то явных ошибок не вижу. В какую сторону хотя бы гуглить?
Weird
в сторону cloud-init
George
Не долго была моя радость) подскажите пожалуйста, куда смотреть если виртуалка стартует, в horizon вижу, что были выделены ip адреса, а в самой виртуалке адресов нет. Интерфейс в системе есть, но down.... в логах каких-то явных ошибок не вижу. В какую сторону хотя бы гуглить?
в целом ожидаемо, вы отключили ожидание подключения к sdn
George
смотрите стык новы и нейтрона
George
всё ли ок с агентами нейтрона
Andrey
Не долго была моя радость) подскажите пожалуйста, куда смотреть если виртуалка стартует, в horizon вижу, что были выделены ip адреса, а в самой виртуалке адресов нет. Интерфейс в системе есть, но down.... в логах каких-то явных ошибок не вижу. В какую сторону хотя бы гуглить?
в логи [linux-bridge/OVS]-agent
George
ну тогда смотреть почему агент от нейтрона по кролику ничего не получает
George
самое неприятное место нейтрона)
Linda
мне помогли посмотреть кролика, там все в порядке. с агентами все нормально, все запущено и работает. Причем такой эффект, когда создаю роутер, порт поднимается а ап физически ( административно он и так в up ). Если назначаю адреса руками, то не вижу маков, как будто нет l2.... у меня моск сводит, как может быть выдан dhcp и при этом нет l2....
J
Или я чот не понял?
Andrey
мне помогли посмотреть кролика, там все в порядке. с агентами все нормально, все запущено и работает. Причем такой эффект, когда создаю роутер, порт поднимается а ап физически ( административно он и так в up ). Если назначаю адреса руками, то не вижу маков, как будто нет l2.... у меня моск сводит, как может быть выдан dhcp и при этом нет l2....
так IP внутри ВМки есть ? если его нет то скорее всего L2 не работает
Linda
так IP внутри ВМки есть ? если его нет то скорее всего L2 не работает
нет, в самой вм нет ip на интерфейсе, но я вижу, его в web
Andrey
нет, в самой вм нет ip на интерфейсе, но я вижу, его в web
это значит что dhcp-сервер айпи готов выдать, но не получает от ВМ DHCP-запроса
Weird
тоже попробую погуглить
там не надо гуглить, можно посмотреть логи консоли вмки после старта прям в хорайзоне, будет видно что куда ходило и что получило или нет.
еще с образом для вмки может быть трабла, если он какой-то кастомный.
да вообще где угодно может быть трабла, например админ-параноик и удп дхцп порты закрыты
но вообще интерфейс в вмке должен подняться, как минимум...
Weird
если в разрезе овн сети смотреть что куда и как там подключается, то вот хороший тьюториал https://docs.ovn.org/en/latest/tutorials/ovn-openstack.html
ну и заодно деструктивные действия обратимы, максимум перенакатить придется заново. Но логи не так удобно конечно читать у девстека...
Linda
там не надо гуглить, можно посмотреть логи консоли вмки после старта прям в хорайзоне, будет видно что куда ходило и что получило или нет.
еще с образом для вмки может быть трабла, если он какой-то кастомный.
да вообще где угодно может быть трабла, например админ-параноик и удп дхцп порты закрыты
но вообще интерфейс в вмке должен подняться, как минимум...
Вот не могу понять за что в логах виртуалки мне нужно зацепиться. Мне показалось аномальным большое количество таких сообщений:
M[K[ [0;31m*[0;1;31m*[0m] A start job is running for Wait for���k to be Configured (3s / no limit)
M[K[ [0;31m*[0m] A start job is running for Wait for���k to be Configured (3s / no limit)
M[K[ [0;31m*[0;1;31m*[0m] A start job is running for Wait for���k to be Configured (4s / no limit)
M[K[ [0;31m*[0;1;31m*[0m[0;31m*[0m] A start job is running for Wait for���k to be Configured (4s / no limit)
M[K[ [0;31m*[0;1;31m*[0m[0;31m* [0m] A start job is running for Wait for���k to be Configured (5s / no limit)
M[K[ [0;31m*[0;1;31m*[0m[0;31m* [0m] A start job is running for Wait for���k to be Configured (5s / no limit)
M[K[[0;31m*[0;1;31m*[0m[0;31m* [0m] A start job is running for Wait for���k to be Configured (6s / no limit)
M[K[[0;1;31m*[0m[0;31m* [0m] A start job is running for Wait for���k to be Configured (6s / no limit)
M[K[[0m[0;31m* [0m] A start job is running for Wait for���k to be Configured (7s / no limit)
M[K[[0;1;31m*[0m[0;31m* [0m] A start job is running for Wait for���k to be Configured (7s / no limit)
M[K[[0;31m*[0;1;31m*[0m[0;31m* [0m] A start job is running for Wait for���k to be Configured (8s / no limit)
M[K[ [0;31m*[0;1;31m*[0m[0;31m* [0m] A start job is running for Wait for���k to be Configured (8s / no limit)
M[K[ [0;31m*[0;1;31m*[0m[0;31m* [0m] A start job is running for Wait for���k to be Configured (9s / no limit)
M[K[ [0;31m*[0;1;31m*[0m[0;31m*[0m] A start job is running for Wait for���k to be Configured (9s / no limit)
M[K[ [0;31m*[0;1;31m*[0m] A start job is running for Wait for��� to be Configured (10s / no limit)
M[K[ [0;31m*[0m] A start job is running for Wait for��� to be Configured (10s / no limit)
Есть вот такие сообщения, тут явно видно, что адресов нет. Но прямо ошибок нет....
M[K[[0;1;31mFAILED[0m] Failed to start [0;1;39mWait for Network to be Configured[0m.
[KSee 'systemctl status systemd-networkd-wait-online.service' for details.
Starting [0;1;39mInitial cloud-ini��� (metadata service crawler)[0m...
[ 429.120363] cloud-init[621]: Cloud-init v. 20.3-2-g371b392c-0ubuntu1~20.04.1 running 'init' at Wed, 16 Nov 2022 14:28:33 +0000. Up 429.03 seconds.
[ 429.124029] cloud-init[621]: ci-info: ++++++++++++++++++++++++++++++++++++Net device info+++++++++++++++++++++++++++++++++++++
[ 429.126560] cloud-init[621]: ci-info: +--------+------+------------------------------+-----------+-------+-------------------+
[ 429.129094] cloud-init[621]: ci-info: | Device | Up | Address | Mask | Scope | Hw-Address |
[ 429.131602] cloud-init[621]: ci-info: +--------+------+------------------------------+-----------+-------+-------------------+
[ 429.134120] cloud-init[621]: ci-info: | ens3 | True | fe80::f816:3eff:fef5:4295/64 | . | link | fa:16:3e:f5:42:95 |
[ 429.135952] cloud-init[621]: ci-info: | lo | True | 127.0.0.1 | 255.0.0.0 | host | . |
[ 429.137504] cloud-init[621]: ci-info: | lo | True | ::1/128 | . | host | . |
[ 429.138988] cloud-init[621]: ci-info: +--------+------+------------------------------+-----------+-------+-------------------+
[ 429.140455] cloud-init[621]: ci-info: +++++++++++++++++++Route IPv6 info+++++++++++++++++++
[ 429.141619] cloud-init[621]: ci-info: +-------+-------------+---------+-----------+-------+
[ 429.142682] cloud-init[621]: ci-info: | Route | Destination | Gateway | Interface | Flags |
[ 429.143805] cloud-init[621]: ci-info: +-------+-------------+---------+-----------+-------+
[ 429.145053] cloud-init[621]: ci-info: | 1 | fe80::/64 | :: | ens3 | U |
[ 429.146514] cloud-init[621]: ci-info: | 3 | local | :: | ens3 | U |
Linda
там не надо гуглить, можно посмотреть логи консоли вмки после старта прям в хорайзоне, будет видно что куда ходило и что получило или нет.
еще с образом для вмки может быть трабла, если он какой-то кастомный.
да вообще где угодно может быть трабла, например админ-параноик и удп дхцп порты закрыты
но вообще интерфейс в вмке должен подняться, как минимум...
[ 429.147795] cloud-init[621]: ci-info: | 4 | ff00::/8 | :: | ens3 | U |
[ 429.149098] cloud-init[621]: ci-info: +-------+-------------+---------+-----------+-------+
[ 429.150411] cloud-init[621]: 2022-11-16 14:28:33,616 - util.py[WARNING]: No active metadata service found
Stopping [0;1;39mNetwork Name Resolution[0m...
[[0;32m OK [0m] Stopped [0;1;39mNetwork Name Resolution[0m.
Starting [0;1;39mNetwork Name Resolution[0m...
[[0;32m OK [0m] Started [0;1;39mNetwork Name Resolution[0m.
[[0;32m OK [0m] Finished [0;1;39mInitial cloud-ini���ob (metadata service crawler)[0m.
[[0;32m OK [0m] Reached target [0;1;39mCloud-config availability[0m.
[[0;32m OK [0m] Reached target [0;1;39mNetwork is Online[0m.
[[0;32m OK [0m] Reached target [0;1;39mSystem Initialization[0m.
Weird
ну вроде как сети вообще нет. До клауд-инита и не доходит. Надо копать глубже
Linda
в целом ожидаемо, вы отключили ожидание подключения к sdn
Есть смысл вернуться к значениям по умолчанию? и попробовать там разобраться еще раз?