Изи
Соглашусь
Vyacheslav
J
В neutron нет как таковой концепции провайдеоских сетей, хоть они так и называются. Provider это не интернет провайдер, а облачный провайдер, ты.
J
Провайдерские сети это сети созданные операторами облака. И они бывают с флагом external, типа с доступом в интернет.
Oleksandr
тогда это все еще страннее
45.140.126.143/28 - агент dhcp
45.140.126.144/28 - инстанс
У них прямая видимость должна быть, но ее нет. Врядли они ходят через свитч датацентра
Ilya
Изи
А есть описание этой схемки гдето с картинкой? Мне интересны провайдерские сети, которые не подаются на компьюты, а в нетвркноды...
J
Вот и все.
DHCP в любом типе сетей одинаково работает. Это чисто l2 связность + выдача адресов только по статическим лизам.
J
Поэтому я хз чо вы фантазиоуете.
Oleksandr
Вот и все.
DHCP в любом типе сетей одинаково работает. Это чисто l2 связность + выдача адресов только по статическим лизам.
я конечно не професионал и не шарю нифига, но если я правильно понимаю. То флету скармливается физический интерфейс. Потом флет поднимает на нем бридж, куда добавляет инстанс
Oleksandr
и вот инстанс - датацентр прямая связь
Ilya
Если пров сети подаются на компьюты, то понятно как. Если же с компьют до нетворк нод только оверлей, то не понятно
Oleksandr
вопрос, dhcp агент попадает ли в этот бридж?
NS 🇷🇺
А есть описание этой схемки гдето с картинкой? Мне интересны провайдерские сети, которые не подаются на компьюты, а в нетвркноды...
Какой схемки? Адрес от провайдера фигачится как любая другая сеть. Либо мы о разном, либо я вас не понимаю
Ilya
Какой схемки? Адрес от провайдера фигачится как любая другая сеть. Либо мы о разном, либо я вас не понимаю
Я про вариант, когда внешняя сеть подается на нетворк ноды (выделенные или совмещенные с контроллерами). А от нетворк нод до компьют только оверлей. В этом случае можно на вм подать внешнюю сеть и выдать ей во внешней сети ip адрес?
Илья | 😶☮️🐸
Илья | 😶☮️🐸
Это рудимент который в скором времени исчезнет, я уверен
Ilya
А если на компьюты приходит провайдерская сеть в виде влана, то понятно, но это другое
NS 🇷🇺
Ilya
Ок, чуда не произошло....
Ilya
NS 🇷🇺
А бгп там кстати не умеет анонсить?
Oleksandr
А если на компьюты приходит провайдерская сеть в виде влана, то понятно, но это другое
ну вот то-есть влан пробросить с нетворк ноды на комьюты норм
Oleksandr
мне просто кажется что в моем случае это просто получается 2 разные сети, хотя и содними адресами
Oleksandr
но проверять я конечно не буду
Ilya
А бгп там кстати не умеет анонсить?
Это есть у нас, но уже с помощью сдн тангстена, но это другое. И анонсы все равно с бгвшек идут, а внутри всеравно по андерлею
Илья | 😶☮️🐸
Это есть у нас, но уже с помощью сдн тангстена, но это другое. И анонсы все равно с бгвшек идут, а внутри всеравно по андерлею
так так так, тангстен значит да ?
Илья | 😶☮️🐸
как опыт с ним ? барики и инстансы в один vxlan удалось поместить ?
Ilya
как опыт с ним ? барики и инстансы в один vxlan удалось поместить ?
Если я правильно помню, это было в качества POC, но в прод не пошло. В привате и так вмки доступ к барикам имеют по l3, в паблике может понадобиться, когда клиент захочет и сервера в цод затащить
Илья | 😶☮️🐸
Если я правильно помню, это было в качества POC, но в прод не пошло. В привате и так вмки доступ к барикам имеют по l3, в паблике может понадобиться, когда клиент захочет и сервера в цод затащить
Вот я этот кейс тоже рассматривал. Один из случаев- паблик влан и вхлан на одному порту свитча
Ilya
Но доступ по l3 между тенантами клиента в двух цодах и двух разных регионах опенстек работает.это востребованный кейс
Ilya
Приватными сетями клиента, имеется в виду
J
Я про вариант, когда внешняя сеть подается на нетворк ноды (выделенные или совмещенные с контроллерами). А от нетворк нод до компьют только оверлей. В этом случае можно на вм подать внешнюю сеть и выдать ей во внешней сети ip адрес?
Если внешняя сеть подается только на "нетворк ноды", то есть, на серверы где есть l3 агенты работающие в режиме source nat, то ты можешь на инстансы назначить плавающий адрес.
Сам инстанс про это знать не будет, у него будет фиксированный адрес из self-service сети, а плавающий адрес будет в сетевом неймспейсе роутера и будет делаться NAT 1-to-1 между фиксированным и плавающим адресом.
Илья | 😶☮️🐸
J
А нату все так и плохеет когда много ппс?
Много это сколько?
Это вопрос вообще не про опенстек, а про тюнинг ядра и сетевушек же)
Oleksandr
Хе-хе, всем спасибо, все заработало
Oleksandr
В общем, посмотрил красивые картинки типу таких
Oleksandr
Oleksandr
И как-то завтыкал, что на комьют нодах у меня бриджи висели еще с момента установки просто серверов
Oleksandr
переделал как нужно и оно заработало
Илья | 😶☮️🐸
Илья | 😶☮️🐸
firewall_driver = openvswitch уберёт унылые qbr и тд
J
firewall_driver = openvswitch уберёт унылые qbr и тд
Ну зато пока учишься можно на них сниффать трафик tcpdump.
Oleksandr
Ну, пока основная проблема решена, работают прямые айпи, работают плавающие айпи и основной нат
Oleksandr
с этим уже можно жить. Осталась проблема, какого хрена диски не удаляются а висят, часть удаляется, часть нет. Виртуалки давно нема, а пишет что диск все еще подключен к ней. Я даже физические лвм тома поубивал, но ему пофиг
Oleksandr
тут я наверное тоже чет не так с дисками сделал
NS 🇷🇺
NS 🇷🇺
это первое
NS 🇷🇺
и второе если у него аттач ту ноне, то это теперь в базу руками
Oleksandr
так вот нехуй было убивать тома =)
не, это я их потом убил уже, после прочтения гугла, в базу лезть пока не очень хочется
Oleksandr
Oleksandr
Хоть это я правильно сделал?)
Поместил синдеры на компьюты и скормил им vg?
NS 🇷🇺
но для лабы пойдет
Oleksandr
еще и синдер бекап тоже не фурычит, контейнеры в ошибке
Ilya
Ну зато пока учишься можно на них сниффать трафик tcpdump.
давно уже есть ovs-tcpdump, так что можно снифить прямо с портов ОВСа
Oleksandr
А как лучше с синдером, iscsi?
Oleksandr
При чем, вся эта каша с дисками, скорее всего происходила после деплоя колы ансибл. Я что-то менял в нейтроне, раскатывал все. После этого часть контейнеров была фейл 🙁
Dmitry
Есть такой aggregate:
Dmitry
Dmitry
Почему не получается сделать unset property?
Dmitry
Dmitry
Или я что-то не понял в синтаксе?
Weird
Почему не получается сделать unset property?
--property <key> Property to remove from aggregate (repeat option to remove multiple properties)
Weird
=true лишнее кмк
Dmitry
да, спасибо, вижу. Лишнее зацепил
Oleksandr
Случайно грохнул через апи project - service, че делать теперь?)
Oleksandr
Теперь под админом ничего не видно, ни через хоризон, ни через сдк, ни через клиента, вообще никакх
Илья | 😶☮️🐸
Oleksandr
А как минимально архитектурно, будет правильно заново все сделать?
Есть 3 сервера, в каждом по 4 SSD.
1 сервер, все что не комьют
2 сервера, компьют, синдер
?
Oleksandr
И как лучше с синдером и ссд сделать?
Artemy
Да нормально они вместе живут но нужен бакэнд нетребовательный к ресурсам, типа лвм. У тебя на каждом сервере будет по бакэнду. Но надо корячить шедулер а это тоска.
NS 🇷🇺
А как минимально архитектурно, будет правильно заново все сделать?
Есть 3 сервера, в каждом по 4 SSD.
1 сервер, все что не комьют
2 сервера, компьют, синдер
?
linstor подними. Можно даже без оптимизации. Один хрен нагрузок у тебя там не предвидится, как я понял
Artemy
Или объявлять каждый сервер отдельной зоной доступности
Oleksandr
Oleksandr
Да нормально они вместе живут но нужен бакэнд нетребовательный к ресурсам, типа лвм. У тебя на каждом сервере будет по бакэнду. Но надо корячить шедулер а это тоска.
У меня в текущем сетапе было 2 синдера на 2 компьтах и какая-то херня с дисками была, волюми дохли, вешались в статуси deleting, это может быть с этим связано?