« Rev
@openstack_ru   873
Fwd »


Fedor
В яму с ядовитыми гадами)
Чо ты порочишь пост в закрепе)
Василий
Ну ладно... Так вы все хорошие, жизнь просто такая, нервы ни к черту
J
Чо ты порочишь пост в закрепе)
Да я уж и так ниже низкого упал)
Oleksandr
А сколько стоит вообще в мире опенстака насетапать нормально это творение ?
Рамиль
А мы продаем или покупаем?)
J
А сколько стоит вообще в мире опенстака насетапать нормально это творение ?
А такими категориями мало кто рассуждает, наверное. Это как с постройкой и настройкой автомобилей. Мало просто построить, надо потом еще какое-т время обкатывать и после обкатки поддерживать.
Oleksandr
Та мне хоть раз настроить пока, чтоб оно шевелилось и я мог вебморду написать
Oleksandr
А потом уже когда человеков селить строить боевой кластер
Nikolay
Так прикольно разорвало кореос с ингнишеном если ему многострочный keypair отдать :)
Oleksandr
Писать тоже ты будешь?)
Да) я вообще думал сначала на коленке быстро склепать какой-то пруф оф концепт, быро подключить агрегатора платежного и чет продать своим клиентам
Oleksandr
Ну а потом типу уже поискать кого кто в этом шарит
Oleksandr
Если с мордой проблем пока нема, то опенстак на коленке хз
Oleksandr
Пока еще не психанул и не взял проксмокс
J
У меня тут, конечно, запиненный code of conduct перед глазами, но удержаться тоже не могу) Великолепный план) Надежный как швейцарские часы)
J
Пока еще не психанул и не взял проксмокс
proxmox и для энтерпрайзной виртуализации внутри организаций не всегда удобен, а публичный сервис на нем хз как строить.
Oleksandr
В принципе могу ковыряться с тем что есть, флоат работает, все работает
Oleksandr
В минимальном варианте вдски заработают, но хотелось бы конечно чтоб все работало
J
Та план отличный))
Ну разобраться то на коленке ты сможешь, а публичное облако, да еще и с самописной мордой эт дело не быстрое, я думаю)
J
Да шильдик поменяет )
В horizon? Ну много кто так и делает)
Oleksandr
Нит
Nikolay
Могу помочь превратить любой харайзен в православный тионикс бесплатно
J
Могу помочь превратить любой харайзен в православный тионикс бесплатно
А продавать после этого так же как они можно будет?) Покупатели в очередь выстроятся?
Илья | 😶☮️🐸
Опенстак как экраны в Аватаре- сами должны выбрать тебя
Nikolay
Продавать как работающий опенстнк
Oleksandr
я, короче, это, подумал немношко и задался вопросом, а должен ли вообще внутренний DHCP работать с екстернал флет сетью?
Oleksandr
Не откресчивается ли опенастак от этой сети и не дает ли все на ту сторону? Мол, вот твоему инстансу прямой доступ дали и делай что хочешь
Oleksandr
Что ты имеешь ввиду под внутренним dhcp?
ну вот тот dhcp-agent, фактически ведь получается что это изолированый канал между инстансом и провайдером
Oleksandr
и если вручную забить айпи - оно работает
J
Пропустил что я выше писал? Раз при забивании вручную работает это значит что с высокой вероятностью провайдер на своем коммутаторе блокирует dhcp offer и dhcp ack
Oleksandr
теперь шлюз не провайдерский а мой, на том же сервере
Oleksandr
Какой шлюз?
раньше было так: instance -> flat -> provider switch
Oleksandr
сейчас instance -> flat -> local gateway -> provider switch
Oleksandr
фигня в том, что даже выкидывая провайдер свитч
Oleksandr
прям физически вырубая - не работает
Oleksandr
это не блок dhcp
J
сейчас instance -> flat -> local gateway -> provider switch
Какой local gateway? Нужно чтобы физические интерфейсы серверов используемые под flat сети были подключены к свитчу где 100% ничего не фильтруется.
J
Например, можешь подключить в любой свой свитч, хоть тупой пятипортовый и неуправляемый, а в него уже воткнуть кабель идущий от провайдера.
NS 🇷🇺
А у тебя как настроено?
я тебе все же рекомендую потратить час времени, на доку по нейтрону
Linda
Даже завидно стало, как хорошо помогают 🥹
NS 🇷🇺
сейчас instance -> flat -> local gateway -> provider switch
ты в этой схеме по большому счету ничего не поменял
J
А у тебя как настроено?
Те сети что от сторонних провайдеров и с арендой их адресов приходят в наши коммутаторы в порты в режиме access. На порты серверов эти сети подаются с наших коммутаторов в тегированном виде. А на самих серверах интерфейсы куда эти сети приходят добавлены в openvswitch. В принципе, ровно та же схема что у тебя, кроме вланов и того факта что "провайдерский" трафик проходит через наши коммутаторы.
J
Суть советов в том чтобы исключить прохождение локального трафика идущего от одних твоих серверов к другим через оборудование провайдера.
J
Либо обратиться к провайдеру и объяснить проблему - авось помогут.
Oleksandr
В теории, у меня там свитч не самый тупой, можно пачек вланов наштамповать и воткнуть в этот же свич провайдерский шнурок
Oleksandr
но это так гемморно
Oleksandr
я тебе все же рекомендую потратить час времени, на доку по нейтрону
я посмотрел картинки, там на серваке с нейтрном должно быть 3 сетки, провайдерская, менджмент и оверлей. У меня менджмент и оверлей обьединены
J
А у тебя именно FLAT?
vlan Но разницы никакой.
Oleksandr
теперь у меня еще больше подозрений что dhcp-agent не будет работать с FLAT
Oleksandr
У кого-то есть работающий FLAT с DHCP?
Oleksandr
ну хз, мне до сих пор кажется что провайдер нетворк это изолировання хрень и вроде логично. Ты инстанс делаешь частью физической сети и если заработает DHCP он будет вещать и в провайдерскую сеть
Ilya
эх, такую идею запорол
Я эту схему не проверял и в кишки её не глядел, но мне кажется есть подвох какойто... у нас во внешней сети разве живут dhcp агенты?
Oleksandr
даже картинка как бы намекает что ты инсанс вкорячил вне нейтрона
Oleksandr
Oleksandr
во многих манах на фелт нетворк вырубают dhcp, но никто не пишет, из-за того что он бесполезный, или из-за того что будет флудить в мир
Oleksandr
Да и тоже странно, у агента, например 45.140.126.143/28, у инстанса 45.140.126.44/28
Oleksandr
Они в прямой видимости, зачем им вообще шлюз?
NS 🇷🇺
Там фильтр стоит
Ilya
Я вообще насколько помню в штатной схеме воткнуть вмку во внешнюю провайдерскую сеть было не простое занятие
Ilya
« Rev
@openstack_ru   873
Fwd »