Роуты, рулы, acl, наты всех сортов.
Ну, принято считать что VRF эт механизм изоляции чисто L3, позволяющий иметь несколько таблиц марщрутизации и всё.
И можно сказать что netns это гораздо глубже и сложнее, но не вижу нужды)
J
Stanley
Ну, принято считать что VRF эт механизм изоляции чисто L3, позволяющий иметь несколько таблиц марщрутизации и всё.
И можно сказать что netns это гораздо глубже и сложнее, но не вижу нужды)
Ну собственно я это и имел в виду. А то неофит пойдет про врф читать, а потом в неймспецсах заблудится.
J
А как там, кстати, skydive поживает?
J
Спасибо вам большое за такой развернутый ответ. Я еще раз 10 перечитаю, что бы точно понять
На "ты" лучше.
Мы в царских домах не воспитывались.
J
У тебя ж кстати овн, откуда куча ns?
Мне пока всё ж больше нравится идея тыкаться в неймспейсы чем в openflow таблицы.
Stanley
Плюсую кстати. Опенфлоу пока ваще непонятен.
NS 🇷🇺
Для него вроде анализаторы ж есть
Stanley
Аа. Ну по мне так как было две проблемы в инфре (бекапы и мониторинг) - так и осталось.
NS 🇷🇺
Да хз, я себе не очень представляю как это.
Я пока тоже... Только начал погружение факультативное
Stanley
Даешь морду, возможность, а чего там делается - зогадка
NS 🇷🇺
Даешь морду, возможность, а чего там делается - зогадка
Ну это как с опенстек. У меня не работает, а в код сходили единицы)
Maverick
Блин какие все умные.... Я уже половину не понимаю 😁
Linda
Под инстансом ты понимаешь виртуальную машину?
network namespaces в опенстеке используются для двух вещей:
Чтобы реализовать роутеры в neutron и чтобы разнести сетевые функции по разным неймспейсам.
Например, source nat делается в одном неймспейсе, в нем же терминируются Ipsec туннели. А маршрутизация между виртуальными сетями подключенными к одному роутеру происходит в другом неймспейсе.
Такое деление сделали потому что если всё делать в одном netns, то получилась бы невероятная помойка, в которой не разобраться. Плюс так гораздо легче отлаживать и независимо модифицировать разные компоненты.
Примерно поняла, ещё раз спасибо за такой хороший ответ! Да, инстанс это виртуалки, а можно в неймспейсах использовать пересекающуюся адресацию?
NS 🇷🇺
Опенстек это больно только в первый раз
J
Примерно поняла, ещё раз спасибо за такой хороший ответ! Да, инстанс это виртуалки, а можно в неймспейсах использовать пересекающуюся адресацию?
Да. Вот старая статья, но прям быстренько можно читнуть и чуть яснее становится.
https://blog.scottlowe.org/2013/09/04/introducing-linux-network-namespaces/
J
Каждый netns это:
Отдельный набор сетевых устройств
Отдельный набор pbr правил
Отдельный набор таблиц маршрутизации
Отдельный набор файрвольных правил.
J
На хабре где-т видел целый цикл статей по netns.
J
Но там чот было на C и я не стал особо читать)
Linda
Я в восторге от твоих ответов! Спасибо! ☺️
Linda
Это что-то между vdom, чрут и pbr)
Maverick
Да
Когда цеф падает
А можно сделать цеф и опенстек на одних железках? Когда например есть Блейд сервер на 16 лезвий?
Linda
Да
NS 🇷🇺
А это не есть плохо... Я думал что так нельзя... И все будет тупить?
Если делить ресурсы то все ок
George
Опенстек это больно только в первый раз
а приобретённые знания в следующие разы будут являться лубрикантом
Linda
Я не эксперт и не подскажу. Сама опенстек первую неделю в глаза вижу и поэтому нет опыта в проде. Но даже в доке есть различные виды дизайна. Если говорить про теоретическую настройку, то да, а с конкретно вашей ситуацией - я не знаю
Maverick
Как правильно вообще делают эту гетерогенную виртулализацию
Fedor
гиперконвергентную виртуализацию
в ceph_ru спросите, там очень любят этот вопрос
Stanley
Stanley
Представляю лица цефоводов от слова гиперконвергентость :))))
Maverick
Представляю лица цефоводов от слова гиперконвергентость :))))
А как это правильно называеться? Когда проц и ОЗУ для виртуализации а диски для ceph или clusterfs
Ilya
А как это правильно называеться? Когда проц и ОЗУ для виртуализации а диски для ceph или clusterfs
так и называется. Федя правильно употребил
ststitov
сорри за тупой вопрос, но я что-то по кругу хожу. linux network namespace это что-то типа PBR?
Совсем нет, хотя применяется для решения похожих задач. При помощи пбр мы можем отроутить на основании сорс адреса на определённый некст хоп. Неймспейс это врф отдельный инстанс маршрутизации, можно сказать что виртуальный роутер со своими таблицами. Недавно использовал оба метода чтоб на основании сорса переместить в нужный врф.
Ivan
А можно сделать цеф и опенстек на одних железках? Когда например есть Блейд сервер на 16 лезвий?
Можно. Только ресурсы под ceph отрежь от выч. узла (например через nova.conf) в достаточном объеме, чтобы OSD-демононам хватало памяти (в т.ч. и на случай ребаланса), и по одному свободному ядру CPU на OSD оставь.
Ну и самое главное - не пытайся в вычислительный узел запихать много дисков под OSD.
Linda
Совсем нет, хотя применяется для решения похожих задач. При помощи пбр мы можем отроутить на основании сорс адреса на определённый некст хоп. Неймспейс это врф отдельный инстанс маршрутизации, можно сказать что виртуальный роутер со своими таблицами. Недавно использовал оба метода чтоб на основании сорса переместить в нужный врф.
Спасибо, примерно поняла! Я сравнила с пбр, потому, что в Линукс мы же делаем правила и отдельную таблицу маршрутизации. ip ru и тд
Nikolay
Кто щупал труп magnum?
Nikolay
Решил позырить, а там что то адище
AcidMan
но с развитием у него плохо, да (((
AcidMan
там похоже до сих пор максимальный кубер 1.19
Nikolay
Норм это блевота coreos с ignis
Nikolay
Хиттеплейты?
Nikolay
ExecStartPre=mv /var/lib/os-collect-config/local-data /var/lib/cloud/data/cfn-init-data (code=exited, status=1/FAILURE)
за это руки отрубил бы
Nikolay
причем в userdata нету такого файлика
Nikolay
образа специабельные под каждый тип виртуализации упакованные в xz
Nikolay
последня сборка под wallaby
Nikolay
dns просасывать не умеем
Nikolay
It is generally not recommended to give public access. - посоны чето чуят?
Nikolay
не, он просто не воспринимает переданные dns в настройках сети
Nikolay
Nikolay
просто пофиг
Nikolay
1bd2b66502d8 k8s.gcr.io/hyperkube:v1.18.16 kube-apiserver --... About a minute ago Up About a minute ago kube-apiserver
Nikolay
свежак
Pavel
https://wiki.openstack.org/wiki/Magnum
опять врут?
NS 🇷🇺
https://wiki.openstack.org/wiki/Magnum
опять врут?
Ну судя по тому что у него валлаби и Магнум, то все сходится
Nikolay
а что есть сборки под xena?
Alexander
Не надо магнум, там хитовая оркестрация
Alexander
Это совсем не продакшн реди решение
Nikolay
плюсую
Alexander
Вы дико охуеете это поддерживать
Nikolay
меня интересовала морда и cli
Alexander
Магнум апи норм
Pavel
а есть альтернатива кактусу?
Nikolay
и на сколько получится под капот засунуть банально тераформ :)
Alexander
Если своего провайдера напишите (оркестратор), то тогда норм
Nikolay
сам кубер разворачивается элементарно, вопрос какие там еще дополнительные свистульки