Artemy
Вот за это я бы не волновался, там все не так плохо. А вот то что если он увидит что это ротейншл и решит зарази оптимизации запустить дефрагментацию например в винде, вот этого я бы боялся :-)
Илья | 😶☮️🐸
Когда со своего опенстака смотришь на людей, использующих вмваре
g
Aleksander baltazor
Приветствую. А кто-то сталкивался с проблемой при деплое openstack-а через Kolla Ansible а именно на ноде compute ловлю ошибку:
/var/log/kolla/libvirt/libvirt.log:
error : virNetSASLSessionServerStep:603 : authentication failed: Failed to start SASL negotiation: -20 (SASL(-13): user not found: unable to canonify user and get auxprops)
error : remoteDispatchAuthSaslStep:3957 : authentication failed: authentication failed
error : virNetSocketReadWire:1793 : End of file while reading data: Input/output error
/var/log/kolla/nova/nova-compute.log:
ERROR oslo_service.service nova.exception.HypervisorUnavailable: Connection to the hypervisor is broken on host
INFO nova.virt.libvirt.driver [-] Connection event '0' reason 'Failed to connect to libvirt: authentication failed: authentication failed'
Из странного делал первый деплой словил ошибку, переустановил ОС, сделал еще раз деплой все ок, вот еще раз переустановил ОС и снова ошибка та же
ОС: ubuntu 22.04 с последними апдейтами, все пакеты kolla установил сегодня последними
Из странного это дедик, на ВМках compute ни разу с такой проблемой не сталкивался.
Панелей 3 для HA все на вм-ках, интерфейсы по совету людей переименовал везде на eth0 и eth1
Илья | 😶☮️🐸
Мимо Zed, всё ок, всё плавно
Aleksander baltazor
могу поставить 20.04 , просто находил в рекомендациях что для Zed нужно 22.04 убунту , если убутну
Aleksander baltazor
а кроме версии есть идеи?
Илья | 😶☮️🐸
Версия либвирта мб
Aleksander baltazor
quay.io/openstack.kolla/nova-compute master-ubuntu-jammy 7c973de795dc 11 hours ago 1.47GB
quay.io/openstack.kolla/nova-libvirt master-ubuntu-jammy 78bac2cbeb7f 11 hours ago 986MB
Владимир П.
Ребят всем привет, по чатику гуглил, но с переменным успехом, хотя обсуждалось много раз. С чего начать исследование, если из ВМ нет ответа от http://169.254.169.254 ? Роут на ВМ есть, по логам загрузки проверить не могу что там происходило, я не настраивал этот OpenStack, а "мимопроходил". Со стороны юзера в VK Cloud, когда не было доступа к метадате, ТП говорила что будет, только если ВМ подключена к роутеру, сделал, результата нет. По openstack network agent list запущен Metadata agent но он в разных Available zone относительно DHCP agent, если это важно
Илья | 😶☮️🐸
Ребят всем привет, по чатику гуглил, но с переменным успехом, хотя обсуждалось много раз. С чего начать исследование, если из ВМ нет ответа от http://169.254.169.254 ? Роут на ВМ есть, по логам загрузки проверить не могу что там происходило, я не настраивал этот OpenStack, а "мимопроходил". Со стороны юзера в VK Cloud, когда не было доступа к метадате, ТП говорила что будет, только если ВМ подключена к роутеру, сделал, результата нет. По openstack network agent list запущен Metadata agent но он в разных Available zone относительно DHCP agent, если это важно
tcpdump порта инстанса + ip netns exec ... tcpdump у роутера или что у вас там
Владимир П.
На самом воркере где запущена ВМ дампить?
Aleksander baltazor
Приветствую. А кто-то сталкивался с проблемой при деплое openstack-а через Kolla Ansible а именно на ноде compute ловлю ошибку:
/var/log/kolla/libvirt/libvirt.log:
error : virNetSASLSessionServerStep:603 : authentication failed: Failed to start SASL negotiation: -20 (SASL(-13): user not found: unable to canonify user and get auxprops)
error : remoteDispatchAuthSaslStep:3957 : authentication failed: authentication failed
error : virNetSocketReadWire:1793 : End of file while reading data: Input/output error
/var/log/kolla/nova/nova-compute.log:
ERROR oslo_service.service nova.exception.HypervisorUnavailable: Connection to the hypervisor is broken on host
INFO nova.virt.libvirt.driver [-] Connection event '0' reason 'Failed to connect to libvirt: authentication failed: authentication failed'
Из странного делал первый деплой словил ошибку, переустановил ОС, сделал еще раз деплой все ок, вот еще раз переустановил ОС и снова ошибка та же
ОС: ubuntu 22.04 с последними апдейтами, все пакеты kolla установил сегодня последними
Из странного это дедик, на ВМках compute ни разу с такой проблемой не сталкивался.
Панелей 3 для HA все на вм-ках, интерфейсы по совету людей переименовал везде на eth0 и eth1
нашел проблему, исправил 🙂
оказалось все дело в hosts
было:
hostname: os-compute04.domain.com
/etc/hosts:
x.x.x.x os-compute04.domain.com os-compute04
+ то что добавил ансибл, убрал
x.x.x.x os-compute04.domain.com os-compute04
вот это плюс
hostnamectl set-hostname os-compute04
и все заработало 🙂
Илья | 😶☮️🐸
Aleksander baltazor
так это хост остался после установки ОС ))
Aleksander baltazor
cat /etc/hosts
127.0.0.1 localhost
x.x.x.x os-panel01 // after install OS , собственно это удалил и все заработало
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
# BEGIN ANSIBLE GENERATED HOSTS
x.x.x.x os-panel01
x.x.x.x os-panel02
x.x.x.x os-panel03
x.x.x.x os-compute04
# END ANSIBLE GENERATED HOSTS
Vyacheslav
У кого-то есть kolla yoga на 3 контролах?
Почему-то glance-api запускается только на 1 контроле, а не на всех
Илья | 😶☮️🐸
У кого-то есть kolla yoga на 3 контролах?
Почему-то glance-api запускается только на 1 контроле, а не на всех
а если пришить один контрол, то мб запустится на дургом ?
Vyacheslav
Контейнера такого нет
Vyacheslav
Он даже конфигурации не приносит, хотя в инвесторе описана группа из 3х
NS 🇷🇺
Vyacheslav
Ок - пойду смотреть где наедался в инветори 🙂
Vyacheslav
Нашёл
https://docs.openstack.org/kolla-ansible/latest/reference/shared-services/glance-guide.html#file-backend
glance_api_hosts: "{{ [groups['glance-api']|first] if glance_backend_file | bool and glance_file_datadir_volume == 'glance' else groups['glance-api'] }}"
Aleksandr
Парини кто нить может уже прошел это ? Знает как в убунте через нетплан навесить именной алиас/ip на lo ?
NS 🇷🇺
Aleksandr
https://habr.com/ru/post/458390/
Aleksandr
чет вроде этого
Aleksandr
так, а по итогу тебе надо на lo добавить адрес или я чет не так понял?
адрес ) не вопрос ) хотелось бы как по аналогии с vrf этому адресу новое имя сделать
NS 🇷🇺
адрес ) не вопрос ) хотелось бы как по аналогии с vrf этому адресу новое имя сделать
хм =) а просто в ns завернуть? =)
NS 🇷🇺
не канает ) так и в vrf можно завернуть )
ну тут тогда увы, пока не было такой нужды =) про экзотику тут наверное мало =)
Linda
вот начнёшь ты тангстен поднимать, кто тебе поможет ? Кому ты нужен ?
я чувствую твою боль....
Vyacheslav
вот начнёшь ты тангстен поднимать, кто тебе поможет ? Кому ты нужен ?
Начнём с того что тансген не нужон
Илья | 😶☮️🐸
Начнём с того что тансген не нужон
вот когда у тебя будут задачи как у меня- тогда и поговорим!
Илья | 😶☮️🐸
я уже лабу проектирую и прицениваюсь
Илья | 😶☮️🐸
но для простых инстансов тангстен избыточен, это факт
Vyacheslav
Был у нас sdn из всех его фишек (мульти дц, интеграция между openstack / vm ware, единая сеточка и ко-ко-ко) за 3 года понадобилась только на сдаче площадки.
Linda
я вкатила его и понимаю, что не верно + надо кластер собрать. Буду реинсталлить) но что бы это хоть как-то настроить, там какая-то бездна знаний нужна
Илья | 😶☮️🐸
Linda
джуны как настраивались ?
у меня другая пока задача) я пока коммутеры и маршрутизаторы не настраиваю из него
Vyacheslav
у меня другая пока задача) я пока коммутеры и маршрутизаторы не настраиваю из него
Тогда зачем оно не ясно
Linda
а облако не простое...
Vyacheslav
Аргумент из ряда: мы за все хорошое, против всего плохого 🙂
Илья | 😶☮️🐸
Аргумент из ряда: мы за все хорошое, против всего плохого 🙂
Мы против родителя #1, родителя #2, трансформеров и тангстенов
Илья | 😶☮️🐸
Решений 5-10 там напридумывали
Linda
так как у меня пока мозгов не хватает разобраться в сложности архитектуры, соответственно описать корректно все тонкости пока не могу :( но когда все сделаю - расскажу
Linda
Дело не в сетевой сложности а в сложности сетевого взаимодействия виртуальных сущностей
Vyacheslav
Дело не в сетевой сложности а в сложности сетевого взаимодействия виртуальных сущностей
Доп изоляции тансген не сделает в рамках 1 облака
Илья | 😶☮️🐸
Доп изоляции тансген не сделает в рамках 1 облака
Что думаешь про мультидц ? Как бы такой кейс есть на одном регионе, чтобы несколько дц в один л2 закинуть
Илья | 😶☮️🐸
Причём у джуна разжёван этот момент очень хорошо
Vyacheslav
Что думаешь про мультидц ? Как бы такой кейс есть на одном регионе, чтобы несколько дц в один л2 закинуть
Что вы не правильно строите своё приложение. Почти всё умеет работать по L3, кроме VRRP, но это перекрывается балансиром из HAPROXY/NGINX/ENVOY
Илья | 😶☮️🐸
Что вы не правильно строите своё приложение. Почти всё умеет работать по L3, кроме VRRP, но это перекрывается балансиром из HAPROXY/NGINX/ENVOY
не, я о том, что вся инфра будет растянута на 2 или N дц (dc stitching вроде называется)
Илья | 😶☮️🐸
В каких-то дц может быть предложение по нужному спектру услуг и завести туда часть инфры видится не такой уж и плохой идеей
Vyacheslav
Так строй инфу так, что бы вьёб 1 ДЦ не влиял на 2ой. Принося инфру между ДЦ без резервирования - ты приносишь и вьёб общий и смысл от 2 ДЦ теряется
Alexey
Что такое тансген ?
NS 🇷🇺
Еще и бесполезная
Pavel
J
Pavel
что делает, что делает. хренью страдает с сетью.
Илья | 😶☮️🐸
Dmitry
Илья | 😶☮️🐸
Dmitry
Там нет никакой магии, стартануть ынтерпрайзный сервер запросто занимает минут 5
Maksim
лол
Илья | 😶☮️🐸
Там нет никакой магии, стартануть ынтерпрайзный сервер запросто занимает минут 5
Это если старьё, по типу gen8 hpe или gen12 dell. С hpe gen9 и gen13 dell это пара минут от силы
Maksim
Паша, давай рассказывай про нейтрон, которрого нет))))
Pavel
Там нет никакой магии, стартануть ынтерпрайзный сервер запросто занимает минут 5
Он ещё даже не начинает стартовать
Maksim
а то телепаты сейчас начнут грешить на твои железки)
Maksim
можешь ironic.conf выложить замасккируй пароли только, пусть люди ужаснутся
Dmitry
Это если старьё, по типу gen8 hpe или gen12 dell. С hpe gen9 и gen13 dell это пара минут от силы
Угу, если у тебя не слишком много RAM и не висит какая-нибудь job'а не старте (это про idrac).
Dmitry
Он ещё даже не начинает стартовать
Тогда сложно угадать. Обычно это кеширование образа. Может у машины BMC тупит, так тоже бывает.