Илья | 😶☮️🐸

Есть смысл вернуться к значениям по умолчанию? и попробовать там разобраться еще раз?

tcpdump интерфейса смотрите

George

Есть смысл вернуться к значениям по умолчанию? и попробовать там разобраться еще раз?

Да

Linda

NS 🇷🇺

Dhcp смотрите

Linda

Dhcp смотрите

так он же выдает...

Linda

2022-11-16 16:59:20.256 5024 INFO neutron.agent.dhcp.agent [-] Trigger reload_allocations for port admin_state_up=True, allowed_address_pairs=[], binding:host_id=controller, binding:profile=, binding:vif_details=bridge_name=br-int, connectivity=l2, datapath_type=system, ovs_hybrid_plug=True, port_filter=True, binding:vif_type=ovs, binding:vnic_type=normal, created_at=2022-11-16T13:59:17Z, description=, device_id=e915da67-c1d2-47fd-b5f7-ec18f8b41514, device_owner=network:router_centralized_snat, extra_dhcp_opts=[], fixed_ips=[<neutron.agent.linux.dhcp.DictModel object at 0x7f6173dfc370>], id=22c585a9-ff05-4775-ba01-753840538e50, mac_address=fa:16:3e:21:b6:ac, name=, network_id=a01acb53-e047-49a3-beba-c639732cc791, port_security_enabled=False, project_id=, revision_number=4, security_groups=[], standard_attr_id=111, status=ACTIVE, tags=[], tenant_id=, updated_at=2022-11-16T13:59:19Z on network _ns_name=qdhcp-a01acb53-e047-49a3-beba-c639732cc791, admin_state_up=True, id=a01acb53-e047-49a3-beba-c639732cc791, mtu=1450, non_local_subnets=[], ports=[<neutron.agent.linux.dhcp.DictModel object at 0x7f61813c5220>, <neutron.agent.linux.dhcp.DictModel object at 0x7f6181c44af0>, <neutron.agent.linux.dhcp.DictModel object at 0x7f6173d1da30>, <neutron.agent.linux.dhcp.DictModel object at 0x7f6173f8ff10>, <neutron.agent.linux.dhcp.DictModel object at 0x7f61800bc4f0>, <neutron.agent.linux.dhcp.DictModel object at 0x7f6173fa60a0>], project_id=d4ae9457a5954d768ce8f1ddb98e2a40, subnets=[<neutron.agent.linux.dhcp.DictModel object at 0x7f6180143e50>], tenant_id=d4ae9457a5954d768ce8f1ddb98e2a40 2022-11-16 16:59:20.625 5024 INFO neutron.agent.dhcp.agent [req-b113f3b0-761c-4c49-9e4f-ffaff4ecf6e0 - - - - -] DHCP configuration for ports {'22c585a9-ff05-4775-ba01-753840538e50'} is completed тут у меня и ошибок нет..

Vyacheslav

А кто-то пытался сделать так, что бы доступ S3 swift был по одному логопасу?

Evgeny

Есть конечно, микросегментация, балансинг как сервис и фаервол как сервис

Это все умеет Fwaas по идее, его с версии zed вернули в апстрим, тоже думали смотреть куда можно съехать, но проект вернулся и кажется закрывает потребности по сетевым правилам в проектах.

NS 🇷🇺

так он же выдает...

Где?

Linda

Это все умеет Fwaas по идее, его с версии zed вернули в апстрим, тоже думали смотреть куда можно съехать, но проект вернулся и кажется закрывает потребности по сетевым правилам в проектах.

у меня yoga.....

Linda

Где?

| VLAN461=10.2.61.18 ну вот например, когда я смотрю на инстанс

Linda

Где?

в любом случае, с возвращением стандартных таймингов у меня снова вылезла таже самая проблема, с которой я пришла на канал....

Linda

Если это nova + neutron, то я не знаю что еще можно посмотреть, оно действительно делает вид. что работает....

Linda

Linda

но при этом что-то все таки не работает)

NS 🇷🇺

| VLAN461=10.2.61.18 ну вот например, когда я смотрю на инстанс

это из IPAM вам выплюнуло, dhcp тут не при чем

NS 🇷🇺

@lindaforwork openstack subnet show UUID покажите

Linda

@lindaforwork openstack subnet show UUID покажите

Доброе утро! No Subnet found for UUID 😱

NS 🇷🇺

Доброе утро! No Subnet found for UUID 😱

ну вместо UUID то впишите свой :D

Linda

тю)

Linda

сорри)

Linda

Linda

я не опытный опенстекер :D

Roman

ну и openstack network show 1a374c57-13b3-4c4d-90e7-0345bc925b7f до кучи теперь )

NS 🇷🇺

ну и openstack network show 1a374c57-13b3-4c4d-90e7-0345bc925b7f до кучи теперь )

да эт необязательно, я хотел посмотреть, что DHCP включен на сабнете

Roman

ну лишним не будет )

NS 🇷🇺

ну дальше собсно надо разбираться. Почему с дхцп до инстанса не долетает

Linda

ну и openstack network show 1a374c57-13b3-4c4d-90e7-0345bc925b7f до кучи теперь )

Илья | 😶☮️🐸

На свитче то этот влан разрешён к гипервизорам?

Roman

Ну то есть это external сеть, проброшенная в физику получается

Linda

На свитче то этот влан разрешён к гипервизорам?

Да и маки есть)

Linda

Ну то есть это external сеть, проброшенная в физику получается

угумс

Linda

я делала и внутреннюю сеть, как в гайде, но эффект одинаковый

Linda

а транспорт для нейтрон это кролик?

Roman

Шлюз (10.2.61.1) где-то на физике? И ещё вопрос - если ставить IP руками, шлюз будет доступен?

Linda

Шлюз (10.2.61.1) где-то на физике? И ещё вопрос - если ставить IP руками, шлюз будет доступен?

да, это физика, джуник. мммм. сейчас попробую)

Roman

Ответ на второй вопрос позволит убедится всё ли ок "на сети", так сказать

Linda

Ответ на второй вопрос позволит убедится всё ли ок "на сети", так сказать

ну на физической сети, все ок. я маки в этом влане вижу, контроллер и компьюта в этом влане пингуют друг друга

Linda

Ответ на второй вопрос позволит убедится всё ли ок "на сети", так сказать

Мне для того, что бы это сделать, нужно задепроить инстанс, а он не деплоится)))

Linda

Я про поднятие адреса руками...

Roman

ну на физической сети, все ок. я маки в этом влане вижу, контроллер и компьюта в этом влане пингуют друг друга

Ну то что контроллер видет компут это ничего не значит у вас трафик с тегами бегает, мы ж не знаем всю вашу l2\l3 топологию, поэтому только наводящими вопросами\советами помочь и можем.

Roman

Ещё вопрос - dhcp "внешний" относительно опенстека? или нейтроновский?

Roman

Мне для того, что бы это сделать, нужно задепроить инстанс, а он не деплоится)))

А маки чего тогда видно? :)

Linda

Ну то что контроллер видет компут это ничего не значит у вас трафик с тегами бегает, мы ж не знаем всю вашу l2\l3 топологию, поэтому только наводящими вопросами\советами помочь и можем.

дада, я понимаю. У меня транковый порт, где есть несколько вланов, все вланы были проверены на этапе инсталляции ос и из хостовой операционной системы шлюз в этом влане я пингую. Спасибо, что помогаете

Linda

А маки чего тогда видно? :)

маки самих серверов

Linda

Ещё вопрос - dhcp "внешний" относительно опенстека? или нейтроновский?

dhcp агент опенстековский

Roman

Нам же важно увидеть мак vm-ки, что бы понять что связь есть, но да...замкнутый круг получается. Я бы пока отказался от тегированных сетей, сделал бы самую простую внтуреннюю (не провайдерскую) vxlan сеть (ну или какой у вас там драйвер по умолчанию)

Roman

Проверил что механизм работает, потом бы копался что там не так с external сетями (моя ставка на нехватку где-то тегов корретных ))

Linda

я так понимаю, что моя основная сейчас проблема это: ERROR neutron_lib.rpc [req-fbf7376b-a9e0-40e6-859f-e662bf1ec53d - - - - -] Timeout in RPC method logging-plugin.get_sg_log_info_for_port. Waiting for 1 seconds before next attempt. If the server is not down, consider increasing the rpc_response_timeout option as Neutron server(s) may be overloaded and unable to respond quickly enough.: oslo_messaging.exceptions.MessagingTimeout: Timed out waiting for a reply to message ID e956145dc5894a17b3dcbac04ef72848 Данная ошибка. Просто тупое гугление ее ничего не дает нормального, кроме варианта замаскировать эту проблему, как подсказал вчера @gmelikov. Посмотрев как вызывается ошибка речь идет о каком-то транспорте.... мне категорически не хватает знаний в этом :( Насчет внутренний сети - она есть у меня и эффект одинаковый....

Linda

Проверил что механизм работает, потом бы копался что там не так с external сетями (моя ставка на нехватку где-то тегов корретных ))

спасибо большое, я сейчас проверю внутреннюю сеть еще раз

Linda

Нам же важно увидеть мак vm-ки, что бы понять что связь есть, но да...замкнутый круг получается. Я бы пока отказался от тегированных сетей, сделал бы самую простую внтуреннюю (не провайдерскую) vxlan сеть (ну или какой у вас там драйвер по умолчанию)

Roman

Пока не знаю что в openstack network show a01acb53-e047-49a3-beba-c639732cc791 ?

Linda

Roman

Да, о такой. С неё тоже жопа как понял? И та же ошибка нейтрона с RPC?

Linda

Да, о такой. С неё тоже жопа как понял? И та же ошибка нейтрона с RPC?

Дайте минуту, проверю еще раз, на всякий случай

NS 🇷🇺

У меня тут тоже есть вопросец к гуру kolla-ansible у него есть параметр install-deps ... но чет описания что откуда и куда я не нашел. Никто не подскажет, где описана данная функция?

Petr

У меня тут тоже есть вопросец к гуру kolla-ansible у него есть параметр install-deps ... но чет описания что откуда и куда я не нашел. Никто не подскажет, где описана данная функция?

C Yoga роль baremetal вынесена в отделную репу, которая подтягивается как-раз install-deps.....

Petr

Найти можно в kolla-ansible/tools/kolla-ansible строка 127 Сама репа настраивается в файле kolla-absible/requirements.yml

Linda

А это нормально, что при деплое у меня порт в дауне? 'admin_state_up': True, 'status': 'DOWN', 'network_type': 'vxlan',

NS 🇷🇺

C Yoga роль baremetal вынесена в отделную репу, которая подтягивается как-раз install-deps.....

Спасибо, бинарь посмотрел, а подключаемый модуль нет =)

Linda

Да, о такой. С неё тоже жопа как понял? И та же ошибка нейтрона с RPC?

с локальным вланом такая опа: nova-compute.log:2022-11-17 09:53:25.652 58022 ERROR nova.compute.manager [req-57a25785-59ca-4ec2-a231-e834ebec7268 9000b8394cc14db189b3bb6cb47e321a d4ae9457a5954d768ce8f1ddb98e2a40 - default default] [instance: f0351d02-282c-42ff-b6a0-38823274f937] Failed to allocate network(s): nova.exception.VirtualInterfaceCreateException: Virtual Interface creation failed

Roman

с локальным вланом такая опа: nova-compute.log:2022-11-17 09:53:25.652 58022 ERROR nova.compute.manager [req-57a25785-59ca-4ec2-a231-e834ebec7268 9000b8394cc14db189b3bb6cb47e321a d4ae9457a5954d768ce8f1ddb98e2a40 - default default] [instance: f0351d02-282c-42ff-b6a0-38823274f937] Failed to allocate network(s): nova.exception.VirtualInterfaceCreateException: Virtual Interface creation failed

Ну да..диагностика уровня "Случилась ошибка" :) Если честно хз, куда копать :( А так было изначально после деплоя опенстека? Или всё работало, а потом что-то нажали и всё сломалось? )

Linda

Ну да..диагностика уровня "Случилась ошибка" :) Если честно хз, куда копать :( А так было изначально после деплоя опенстека? Или всё работало, а потом что-то нажали и всё сломалось? )

Так было с самого начала) я его только поставила, первый раз в жизни)

Stanley

Снова я и снова с глупыми, простыми вопросами. Реально ли сделать порт для ВМ, чтобы там всегда работал DHCP? Поясню. Внутри ВМки опенстека запущена своя "виртуализация" и нужно чтобы там самая виртуалка внутри ловила адреса от опенстека.